Użyli zmodyfikowanego drona DJI do cyberataku. Na pokładzie sprzęt do hackowania WiFi

Tutaj wątek na Twitterze relacjonujący całą akcję. Zaczęło się od wykrycia „dziwnego zachowania” serwera Confluence, co poskutkowało odcięciem maszyny od sieci i rozpoczęciem analizy powłamaniowej.

W drugim kroku wykryto MAC adres pewnego użytkownika, który jednocześnie podłączony był do WiFi oraz… pracował kilkanaście kilometrów dalej, z domu. Dziwne i podejrzane.

Ekipa dochodzeniowa odpaliła więc analizator sygnałów WiFi, co ku ich zdziwieniu doprowadziło do zlokalizowania sumarycznie dwóch dronów:

Jeden z dronów był wyposażony w znane urządzenie służące do… ekhem testów bezpieczeństwa WiFi:

Drugi dron zawierał nieco cięższą artylerię:

• RPi
• Baterię
• Modem LTE
• Dodatkowy osprzęt WiFi
• Mikro laptopa (!)
  

Jak to wszystko zmieściło się na dronie? Coż, model DJI Matrice 600 jest całkiem pokaźny:

Dron znajdował się nieopodal systemów wentylacyjnych i był częściowo uszkodzony. Dalsze dochodzenie pokazało, że był on użyty do połączenia się do sieci WiFi oraz wykonania dalszych ataków. Mniejszy dron był wykorzystany wcześniej do ataku na WiFi w tym przechwycenie danych logowania pracowników.

Całość sprzętu została wyceniona na około $15 000, ale z jakiegoś powodu atakującym chyba opłacało się zaryzykować taką kwotę aby zaatakować opisywaną firmę…

~ms