هکرها با شیوه‌های جدید به اطلاعات حمله‌ور می‌شوند

کمیته رکن چهارم – هکرها برای حمله به شبکه‌های محلی به پهپادهایی متوسل شده‌اند که آن‌ها را از دور کنترل می‌کنند و رویشان کیت نفوذ قرار داده‌اند.

هکرها در سال‌های اخیر با استفاده از کیت‌های نفوذ روی پهپادها روش حمله جدیدی را به وجود آورده‌اند که احتمالا خیلی از سیستم‌ها برای مقابله با آن‌ها آماده نیستند. در جدیدترین نمونه این حمله‌ها، هکرها از دو پهپاد برای نفوذ به شبکه محلی یک شرکت سرمایه‌گذاری استفاده کردند.

یک حمله پهپادی در تابستان امسال باعث به خطر انداختن شبکه محلی یک شرکت سرمایه‌گذاری خصوصی شد. مدیران شبکه در این شرکت زمانی متوجه این حمله شدند که رفتارهای عجیبی را در صفحه داخلی Confluence مشاهده کردند. Confluence نرم‌افزاری تحت وب برای همکاری از راه دور است که توسط شرکت Atlassian توسعه داده شده است.

حمله با پهپاد چگونه انجام گرفت؟

مدیران این شرکت که حالا تحت توافق عدم افشا حاضر به صحبت درباره این حادثه شده‌اند، می‌گویند آن روز در حین بررسی شرایط متوجه حضور دو پهپاد در پشت بام شدند. یکی از پهپادها نسخه اصلاح‌شده‌ای از DJI Matrice 600 و دیگری نسخه اصلاح‌شده DJI Phantom بود. «ماتریس» سقوط کرده بود ولی همچنان کار می‌کرد و «فانتوم» هم به درستی فرود آمده بود.

روی ماتریس یک کیت نفوذ شامل یک رزبری پای، یک مینی لپ‌تاپ GDP، یک مودم ۴G، یک دستگاه وای فای و چند باتری قرار گرفته بود. فانتوم هم دستگاهی برای تست نفوذ داشت که توسط Hak5 توسعه یافته و WiFi Pineapple نام داشت.

تیم IT این شرکت می‌گوید هکرها چند روز پیش از کشف ماجرا، ارتباط یکی از کارمندان را مختل کرده و اطلاعات هویتی و وای فای او را دزدیده بودند. سپس اطلاعات سرقتی را درون تجهیزات نفوذ پهپاد ماتریس رمزنگاری کردند. ماتریس هم با استفاده از مک آدرس و اطلاعات هویتی آن کارمند از روی سقف به صفحه Confluence نفوذ کرده بود. هکرها ظاهرا کمی در سیستم کندوکاو کرده بودند، اما نتوانستند اطلاعات زیادی به دست آورند.

با این حال، خطر پهپادها روز به روز بیشتر می‌شود و به نظر می‌رسد که با پیشرفته‌تر شدن این ابزارها، تیم‌های امنیت باید بیشتر مراقب سیستم‌های خود باشند.

منبع : دیجیاتو