Специалист по информационной безопасности Грег Линарес сообщил о нестандартной попытке взлома системы американской инвестиционный фирмы. Злоумышленники модифицировали дроны DJI (Matrice 600 и Phantom), установив на них инструмент для пентеста WiFi Pineapple. Дроны отправили на крышу здания, в котором базируется компания, и при помощи MAC-адреса одного из сотрудников пытались взломать системы.
Компания заподозрила неладное, когда обнаружила непонятную активность в Atlassian Confluence. Служба безопасности начала расследование и обнаружила, что пользователь, чей MAC-адрес использовался для получения частичного доступа к Wi-Fi компании, также вошёл в систему, но у себя дома в нескольких километрах от офиса. То есть кто-то в пределах диапазона Wi-Fi компании пытался использовать MAC-адрес этого пользователя.
Для отслеживания сигнала ИБ-специалисты использовали систему Fluke. Это привело команду на крышу, где стояли два дрона DJI — модели Matrice 600 и Phantom. Один из беспилотников имел на борту инструмент для пентеста WiFi Pineapple. На Matrice был установлен чехол, в котором находились Raspberry Pi, несколько батарей, мини-ноутбук GPD, модем 4G и другое устройство Wi-Fi.
Phantom использовался за несколько дней до обнаруженной атаки для перехвата учётных данных и Wi-Fi сотрудника. Позже эти данные закодировали в инструменты, развёрнутых с помощью Matrice. Атака была нацелена на внутреннюю страницу Confluence. Злоумышленники хотели получить доступ ко всем устройствам и учётным данным компании.
Как указал Линарес, это уже третья подобная кибератака, о которой он узнал за последние два года. Кроме того, в 2011 году он работал над проектом беспилотников для проверки возможностей взломов систем. В то время мощность, вес и дальность были ограничивающими факторами для их широкого распространения. Сейчас же по мере развития технологий эти факторы уходят на второй план, получая новый толчок к подобного рода атакам. По мнению Линареса, первоначальными целями тут могут стать финансовые компании.
