Bir zamanlar siber güvenlik meraklıları arasındaki soyut akademik konuşmalarla sınırlı olan siber casusluk ekipmanlarıyla dolu dronlar artık gerçek dünyada ağları ihlal etmek ve bilgi çalmak için kullanılıyor.
Siber güvenlik araştırmacısı Greg Linares, 10 Ekim’de Twitter’da yaz boyunca haberi olduğu drone tabanlı bir siber saldırıya genel bir bakış sunan bir ileti dizisi paylaştı.
Adı açıklanmayan bir finans şirketinin ağında olağandışı trafik almasıyla başladığını açıkladı. Ağ etkinliğinin arkasındaki Wi-Fi sinyalinin izi, tehdit avcılarını iki dronun bulunduğu çatıya götürdü. Biri, Linares’in “modifiye Wifi Ananas cihazı” dediği şeyi taşıyan modifiye edilmiş bir DJI Phantom’du; diğeri ise “Raspberry Pi, piller, bir GPD mini dizüstü bilgisayar, bir 4G modem ve başka bir Wi-Fi cihazı” yüklü aynı şekilde modifiye edilmiş bir DJI Matrice 600 drone’ydu.
Linares, siber saldırının kısmen başarılı olduğunu ve saldırganların kimlik bilgilerine ve diğer cihazlara erişmek için dahili Atlassian Confluence sayfasını hedef almasına izin verdiğini söyledi. Ancak tehdit avcıları, insansız hava araçlarından birinin hasarlı olduğunu ancak hala çalışır durumda olduğunu tespit etti.
“Saldırı sınırlı bir başarıydı ve görünüşe göre saldırganlar keşfedildikten sonra kurtarma sırasında kazayla drone’u düşürdüler.” Linares tweet attı.
Bu tür drone açıklarından yararlanma teslim saldırılarının bir araya getirilmesinin muhtemelen 15.000 dolardan fazlaya mal olmayacağını açıkladı.
“Saldırganlar, dahili cihazlarınızı hedeflemek için bu bütçe aralığını harcıyor ve onu yakmakla sorun yok” diye uyardı. “Bu, iki yılda karşılaştığım üçüncü gerçek dünyadaki drone tabanlı saldırı.”