Negli USA alcuni hacker hanno pensato di hackerare la rete informatica un’azienda utilizzando un sistema ingegnoso (e dal costo di circa 15 mila dollari) basato anche sull’utilizzo di due droni DJI opportunamente modificati. L’accaduto è stato recentemente riportato su Twitter da Greg Linares, un esperto di sicurezza informatica.
This will be a thread discussing a real world breach involving a drone delivered exploit system that occurred this summer
Some details I am not able to discuss, however for the blue teams & red teams out there I hope this provides a good measure of capability.
🧵🚁 🎮🖥️🦠
— Greg Linares (@Laughing_Mantis) October 10, 2022
Non è la prima volta che i droni vengono usati come mezzi per raggiungere o avvicinarsi fisicamente a un obiettivo quanto basta per sferrare un cyberattacco, tempo fa ad esempio li abbiamo visti all’opera nei confronti di una Tesla parcheggiata, quando però tutto avvenne all’interno di una gara di white hacking finalizzata ad individuare delle vulnerabilità del sistema dell’auto elettrica.
In questo caso, invece, non c’era niente di preparato, tant’è che i dipendenti del reparto IT dell’azienda in questione, una società dell’East Coast specializzata in investimenti, si sono immediatamente preoccupati nell’accorgersi che un loro utente stava utilizzando il software di team collaboration aziendale sia dalla rete locale che da una location esterna, lontana diverse miglia dalla sede.
E il problema non era certo il dispositivo collegato da fuori, che corrispondeva all’utenza di un dipendente che quel giorno lavorava da casa, bensì l’altro dispositivo, quello nella rete interna, che riportava però lo stesso MAC Address. Come riporta il sito The Register.com, le ricerche, svolte con un software per le analisi di reti wireless, hanno condotto sul tetto dello stabile, dove sono stati scoperti un DJI Matrice 600 e un DJI Phantom modificati.
Cosa è accaduto
In base a quanto è stato ricostruito, il Phantom era atterrato diversi giorni prima, equipaggiato con una versione modificata di PineApple (un dispositivo utilizzato per effettuare i penetration test delle reti wireless) e aveva carpito le credenziali di accesso del dipendente. Clonate queste, le aveva criptate e trasmesse al Matrice 600, arrivato in un secondo momento, che invece era munito di diverse batterie, un Raspberry (un micro computer) con una scheda ethernet e una scheda 4G collegate.
Curiosità, a quanto pare il Matrice 600 era atterrato troppo vicino all’impianto di riscaldamento e ventilazione, restando danneggiato senza però che questo compromettesse le sue funzionalità. Lo scopo era quello di guadagnare l’accesso completo ad una pagina contenente tutte le informazioni e le credenziali di accesso agli altri dispositivi informatici aziendali. Per fortuna però l’intrusione è stata scoperta in tempo e non ha creato grossi danni.
