Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

13 października 2022, 17:43 | W biegu | 0 komentarzy

Tutaj wątek na Twitterze relacjonujący całą akcję. Zaczęło się od wykrycia „dziwnego zachowania” serwera Confluence, co poskutkowało odcięciem maszyny od sieci i rozpoczęciem analizy powłamaniowej.

W drugim kroku wykryto MAC adres pewnego użytkownika, który jednocześnie podłączony był do WiFi oraz… pracował kilkanaście kilometrów dalej, z domu. Dziwne i podejrzane.

Ekipa dochodzeniowa odpaliła więc analizator sygnałów WiFi, co ku ich zdziwieniu doprowadziło do zlokalizowania sumarycznie dwóch dronów:

Jeden z dronów był wyposażony w znane urządzenie służące do… ekhem testów bezpieczeństwa WiFi:

Drugi dron zawierał nieco cięższą artylerię:

Jak to wszystko zmieściło się na dronie? Coż, model DJI Matrice 600 jest całkiem pokaźny:

Dron znajdował się nieopodal systemów wentylacyjnych i był częściowo uszkodzony. Dalsze dochodzenie pokazało, że był on użyty do połączenia się do sieci WiFi oraz wykonania dalszych ataków. Mniejszy dron był wykorzystany wcześniej do ataku na WiFi w tym przechwycenie danych logowania pracowników.

Całość sprzętu została wyceniona na około $15 000, ale z jakiegoś powodu atakującym chyba opłacało się zaryzykować taką kwotę aby zaatakować opisywaną firmę…

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz