0
0
Antes limitados a conversas acadêmicas abstratas entre entusiastas de segurança cibernética, drones carregados com equipamentos de espionagem cibernética agora estão sendo usados no mundo real para violar redes e roubar informações.
O pesquisador de segurança cibernética Greg Linares compartilhou um tópico no Twitter em 10 de outubro, fornecendo uma visão geral de um ataque cibernético baseado em drone que ele teve conhecimento durante o verão.
Ele explicou que começou quando uma empresa financeira sem nome captou tráfego incomum em sua rede. Um rastro do sinal Wi-Fi por trás da atividade da rede levou os caçadores de ameaças ao telhado, onde dois drones foram encontrados. Um era um DJI Phantom modificado carregando o que Linares chamou de “dispositivo Wifi Pineapple modificado”; o outro era um drone DJI Matrice 600 igualmente modificado carregado com “um Raspberry Pi, baterias, um mini laptop GPD, um modem 4G e outro dispositivo Wi-Fi”, acrescentou.
O ataque cibernético foi parcialmente bem-sucedido, permitindo que os invasores direcionassem a página interna do Atlassian Confluence para obter acesso a credenciais e outros dispositivos, disse Linares. No entanto, os caçadores de ameaças encontraram um dos drones danificado, mas ainda funcionando.
“O ataque foi um sucesso limitado, e parece que, uma vez que os atacantes foram descobertos, eles acidentalmente derrubaram o drone na recuperação”, tuitou Linares .
Ele explicou que esse tipo de ataque de entrega de exploração de drone provavelmente não custou mais de US$ 15.000 para ser montado.
“Os invasores estão gastando essa faixa de orçamento para atingir seus dispositivos internos e estão bem em queimá-los”, alertou. “Este é o terceiro ataque baseado em drones do mundo real que encontrei em dois anos”.
FONTE: DARK READING