Gli attacchi alle aziende tramite droni sono associati di solito ai film d’azione ma stavolta è avvenuto nella vita reale. Un’azienda finanziaria americana ha trovato sul suo tetto due modelli DJI con cui degli hacker avevano clonato le credenziali di un dipendente.
Un attacco memorabile
Non capita tutti i giorni di ritrovarsi a vivere un’esperienza che sarebbe perfetta come trama per un film di spionaggio, ossia un attacco hacker svolto tramite…droni. Per la precisione due modelli DJI, un Phantom e un Matrice 6000.
La vittima è stata una società del ramo finanziario con sede sulla East Coast, che ha preferito restare anonima nel riferire l’accaduto. A quanto ha riferito un dipendente, tutto è iniziato quando si è notata un’attività anomala sulla pagina aziendale di Atlassian Confluence, una piattaforma usata per il teamwork.
L’indirizzo di rete apparteneva in effetti a un dipendente della società, che però a quanto risultava invece era già collegato da casa. Come al solito infatti stava lavorando in smart working. Risultava quindi sia la sua attività a diverse miglia dalla sede sia un’altra con lo stesso indirizzo che invece risultava molto vicina, tanto da poter usare il Wi-Fi aziendale.
Il reparto IT dopo aver usato un analizzatore di rete wireless è riuscito a capire dove si trovasse il dispositivo sospetto. La risposta? Sul tetto dell’azienda.
Come è stato possibile?
La scena comparsa di fronte agli informatici dell’azienda una volta giunti sulla sommità della struttura è stata assurda. Nessuno in vista salvo due droni, in condizioni non molto buone e un po’…accessoriati. Il DJI Phantom presentava un dispositivo access point Wi-fi, che serviva a tentare di infiltrarsi nel network.
Un apparecchio simile si trovava anche sul modello DJI Matrice 6000 che oltretutto era equipaggiato con un mini laptop e un modem 4G. Questo drone in particolare era molto danneggiato essendo atterrato accanto al sistema di ventilazione, eppure funzionava ancora.
Dopo qualche analisi la dinamica è diventata più chiara. Il DJI Phantom era attivo già da qualche giorno e aveva rubato le credenziali del dipendente che operava da remoto, del tutto inconsapevole dell’accaduto. Dopodiché con l’apparecchio attaccato al drone Matrice gli hacker avevano tentato di usare la pagina della piattaforma per infiltrarsi nei terminali interni all’azienda.
Per quanto insolito non si tratta neppure del primo attacco che ha coinvolto questi mezzi atipici.
🔴 FONTI: www.theregister.com