Rikolliset hakkeroivat yrityksiä droonien avulla – kannattaa tarkistaa mitä katolta löytyy
Kyberrikolliset ovat valjastaneet käyttönsä uuden hyökkäystavan, jossa hyödynnetään lentäviä drooneja.
Rikolliset käyttävät drooneja hyökkäyslaitteiden kuljettamiseen lähelle kohdeyrityksen sisäverkkoa. The Register kertoi yhdestä, viime kesänä tapahtuneesta droonihyökkäyksestä. Kohteena ollut rahoitusalan yritys puhui tapauksesta nimettömänä tietoturvatutkijoille.
Verkon ylläpitäjät havaitsivat, että yrityksen käytössä ollut Confluence-sovellus käyttäytyi lähiverkossa oudosti. Confluence on verkkopohjainen etäyhteistyöohjelmisto.
Tutkimusta tehdessään tietoturvahenkilöstö löysi kaksi droonia yrityksen katolta. Toinen oli muokattu DJI Matrice 600 ja toinen niin ikään muokattu DJI Phantom. Matrice oli kaatunut kyljelleen, mutta oli edelleen toimintakunnossa – Phantom puolestaan oli laskeutunut turvallisesti.
Matrice oli varustettu hyökkäysjärjestelmällä, johon kuului Raspberry Pi -tietokone, GDP-minikannettava, 4G-modeemi, WiFi-yhteys ja useita akkuja. Phantom puolestaan kuljetti verkon testaamiseen tarkoitettua laitetta nimeltään WiFi Pineapple.
Tietoturvatutkija Greg Linaresin mukaan hyökkääjät sieppasivat Phantomilla muutamaa päivää ennen hyökkäystä työntekijän kirjautumistunnukset ja hänen käyttämänsä WiFi-yhteyden. Sitten he siirsivät varastetut tiedot Matrice-droonin hyökkäyslaitteistoon.
Hyökkääjät etsivät Confluencen lokeja, joista he halusivat varastaa lisää kirjautumistunnuksia muodostaakseen yhteyden yrityksen muihin resursseihin.
Järjestelmänvalvojat tiesivät verkon olevan hyökkäyksen kohteena, kun he huomasivat työntekijän kirjautuneen sisään paikallisesti, vaikka hän oli kotonaan useiden kilometrien päässä. Tietoturvatiimi eristi tämän jälkeen WiFi-signaalin, ja hyödynsi Fluken mittalaitetta löytäen droonit katolta.
Tietoturvatutkija Linaresin mukaan kyseessä oli kolmas hänen tiedossaan oleva droonipohjainen kyberhyökkäys, jonka hän on nähnyt viimeisen kahden vuoden aikana. Linaresin mielestä hyökkäystapa vaatii kyberrikollisilta vielä kehittelyä, ja hyökkäys onnistui ainoastaan siksi, että yritys oli väliaikaisessa, osittain suojaamattomassa verkossa.
Aiemmin kaupallisesti saatavilla olevat droonit ovat olleet liian tehottomia hyökkäyslaitteistojen kuljettamiseen, eikä niiden toimintasädekään ole ollut kaksinen. Nykyään droonit ovat niin edistyneitä, että ne sopivat kyberhyökkäyksien toteuttamiseen.
