Выяснилось, что прошлым летом хакеры использовали дроны DJI для атаки на один из американских инвестиционных банков. На крыше банка были обнаружены два беспилотника с несколькими беспроводными сетевыми устройствами на борту, которые были использованы хакерами для проникновения в сеть компании. Однако это не первый случай, когда кибератака была осуществлена подобным образом на практике.
Проникновение DJI с воздуха
В последние годы появилось несколько сообщений о том, что хакеры используют беспилотники для атак на корпоративные и правительственные сети. В одном из последних инцидентов хакеры использовали беспилотники для атаки на сеть Wi-Fi инвестиционного банка.
Инвестиционные банки особенно уязвимы для такого типа атак из-за их зависимости от сетей Wi-Fi. Хакеры могут использовать беспилотники, оснащенные антеннами и другими устройствами, способными увеличить радиус действия сигнала, чтобы атаковать эти сети. Получив доступ к сети, они могут собирать конфиденциальные данные или проводить атаки на системы банка. Этот тип атаки может иметь серьезные последствия для безопасности систем банка и данных его клиентов.
Использование дронов для взлома сетей Wi-Fi — относительно новое явление. На это указывает и исследователь безопасности Грег Линарес, который коротко рассказал об инциденте.
Подозрительная сетевая активность
Первоначально атака была обнаружена группой по кибербезопасности. Во время реагирования на инцидент они обнаружили, что пользователь, MAC-адрес которого использовался для получения частичного доступа к их WIFI, также вошел в систему из своего дома.
Выйдя на крышу здания, безопасники увидели два модифицированных дрона: DJI Phantom и DJI Matrice 600. Phantom был оснащен WiFi Pineapple- устройством, которое можно использовать для аудита беспроводных сетей и перехвата трафика. К DJI Matrice 600 были прикреплены Raspberry Pi, несколько батарей, GPD Micro PC, 4G-модем и еще одно устройство Wi-Fi. Дрон DJI Matrice 600 был поврежден, но функционировал. Скорее всего неудачно взлетел.
Атака на банк
Как показало дальнейшее расследование, DJI Phantom приземлился с Wi-Fi сниффером первым и был использован для перехвата имени и пароля пользователя. Затем эти данные были введены в оборудование DJI Matrice 600. После этого была проведена целенаправленная атака на сервер, используемый для удаленной работы.
Выученный урок
Существует ряд мер, которые инвестиционные банки могут предпринять для защиты от этого типа атак. Во-первых, они должны обеспечить надлежащую защиту своих сетей Wi-Fi с помощью надежных паролей и шифрования. Они также должны рассмотреть возможность внедрения дополнительных мер безопасности, таких как брандмауэры и системы обнаружения вторжений. Наконец, им следует повысить осведомленность сотрудников об опасностях, связанных с этими типами атак, и организовать обучение тому, как лучше их избежать.
” Главный урок, который мы можем извлечь, заключается в том, что хакеры без проблем могут использовать беспилотники и оборудование стоимостью 15 000 долларов для разовой атаки. Нам нужно учиться на их методах и изобретать способы выявления, обнаружения и смягчения последствий кибер-атак. Для меня это уже третий случай, когда я слышу о кибератаке с использованием беспилотников. Это реальность, в которой мы живем сегодня”.
Интересные статьи :
Не забываем подписываться на канал в 👉Telegram! Там много интересного…