Segundo os relatos dos pesquisadores envolvidos, o incidente foi descoberto quando a empresa identificou atividades incomuns na página interna do Confluence (ferramenta de colaboração da Atlassian muito utilizada em empresas), originadas de dentro da rede da empresa.
A equipe de segurança que respondeu ao incidente descobriu que o usuário associado ao endereço MAC que foi utilizado para obter acesso à rede wifi da empresa e ao Confluence estava, na verdade, logado da sua casa a vários quilômetros de distância do escritório - indicando que uma outra pessoa (ou dispositivo) estava tentando usar o endereço MAC desse usuário para acessar a rede wifi. Ou seja, já disparou um alerta aí: o usuário verdadeiro estava conectado remotamente ao mesmo tempo que alguém estava usando o endereço MAC dele para acessar a rede wifi dentro do escritório.
Para rastrear o sinal, os analistas de segurança usaram a ferramenta Fluke e, assim,. chegaram ao topo do prédio, onde encontraram uma versão modificada do drone Matrice 600 da DJI e outra versão modificada do drone Phantom, também produzido pela DJI. No Phantom estava acoplado um dispositivo Pineapple (da Hack5), enquanto o Matrice carregava uma caixa com um Raspberry Pi, um mini laptop, um modem 4G e outro dispositivo WiFi.
A investigação descobriu que o drone Phantom foi usado para interceptar a rede wifi e capturar as credenciais, que foram posteriormente incluídos nas ferramentas utilizadas no drone Matrice. Os drones foram usados para acessar a página interna do Confluence da empresa, com objetivo de acessar outros equipamentos e dispositivos na rede usando as credenciais armazenadas lá no Confluence.
A identidade do atacante não foi revelada.
A própria reportagem do The Register destaca que a ideia de usar drones domésticos para hackear foi apresentada anteriormente em algumas conferências de segurança como a Black Hat e Defcon em 2016 e, antes disso em 2013, o pesquisador de segurança Samy Kamkar demonstrou seu drone SkyJack, que usava um Raspberry Pi para controlar outros drones via Wi-Fi.
Para saber mais:
- How Wi-Fi spy drones snooped on financial firm (em inglês) (The Register)
- Drones tem sido usados na guerra da Rússia contra a Ucrânia: Novas táticas e tecnologias de guerra cibernética no conflito entre Rússia e Ucrânia (artigo aqui no blog)
- The Phantom Menace - Weaponising a consumer drone (artigo de 2015)
- Vídeo da palestra na Black Hat USA 2016: Drone Attacks on Industrial Wireless A New Front in Cyber Security
Nenhum comentário:
Postar um comentário