[Segurança] O ataque do Drone Hacker!

Segundo uma reportagem publicada no mês passado no jornal britânico The Register, um pesquisador de segurança chamado Greg Linhares relatou um caso ocorrido com uma empresa do ramo financeiro nos EUA, aonde dois drones foram utilizados para tentar invadir a empresa.

Segundo os relatos dos pesquisadores envolvidos, o incidente foi descoberto quando a empresa identificou atividades incomuns na página interna do Confluence (ferramenta de colaboração da Atlassian muito utilizada em empresas), originadas  de dentro da rede da empresa.

A equipe de segurança que respondeu ao incidente descobriu que o usuário associado ao endereço MAC que foi utilizado para obter acesso à rede wifi da empresa e ao Confluence estava, na verdade, logado da sua casa a vários quilômetros de distância do escritório - indicando que uma outra pessoa (ou dispositivo) estava tentando usar o endereço MAC desse usuário para acessar a rede wifi. Ou seja, já disparou um alerta aí: o usuário verdadeiro estava conectado remotamente ao mesmo tempo que alguém estava usando o endereço MAC dele para acessar a rede wifi dentro do escritório.

Para rastrear o sinal, os analistas de segurança usaram a ferramenta Fluke e, assim,. chegaram ao topo do prédio, onde encontraram uma versão modificada do drone Matrice 600 da DJI e outra versão modificada do drone Phantom, também produzido pela DJI. No Phantom estava acoplado um dispositivo Pineapple (da Hack5), enquanto o Matrice carregava uma caixa com um Raspberry Pi, um mini laptop, um modem 4G e outro dispositivo WiFi.

A investigação descobriu que o drone Phantom foi usado para interceptar a rede wifi e capturar as credenciais, que foram posteriormente incluídos nas ferramentas utilizadas no drone Matrice. Os drones foram usados para acessar a página interna do Confluence da empresa, com objetivo de acessar outros equipamentos e dispositivos na rede usando as credenciais armazenadas lá no Confluence.

A identidade do atacante não foi revelada.

A própria reportagem do The Register destaca que a ideia de usar drones domésticos para hackear foi apresentada anteriormente em algumas conferências de segurança como a Black Hat e Defcon em 2016 e, antes disso em 2013, o pesquisador de segurança Samy Kamkar demonstrou seu drone SkyJack, que usava um Raspberry Pi para controlar outros drones via Wi-Fi.

Para saber mais:

• How Wi-Fi spy drones snooped on financial firm (em inglês) (The Register)
• Drones tem sido usados na guerra da Rússia contra a Ucrânia: Novas táticas e tecnologias de guerra cibernética no conflito entre Rússia e Ucrânia (artigo aqui no blog)
• The Phantom Menace - Weaponising a consumer drone (artigo de 2015)

• Vídeo da palestra na Black Hat USA 2016: Drone Attacks on Industrial Wireless A New Front in Cyber Security

PS: Para dar crédito a quem merece, eu fiquei sabendo dessa história graças a Apura Cybersecurity Intelligence e o texto foi baseado na reportagem do The Register, com alguns ajustes meus.