Recentemente, o site The Register noticiou que, durante o verão, foi feito um ataque a uma rede sem fios de uma instituição financeira com recurso a drones. A entidade manteve o ataque em segredo, mas concordou em falar sobre o incidente com especialistas em segurança informática, que assinaram acordos que impedem a divulgação da informação (NDA, Non Disclosure Agreements).
Os administradores da rede descobriram que a página do software de trabalho colaborativo Confluence, desenvolvido por uma empresa chamada Atlassian, estava a ter um comportamento fora do normal dentro da rede local da empresa.
Durante a investigação do incidente, foram descobertos dois drones no telhado do edifício. Um deles era um Matrice 600 da DJI e o outro era um Phantom, também da DJI, que tinham sido transformados. O Matrice tinha-se despenhado, mas ainda estava operacional, e o Phantom tinha conseguido aterrar correctamente.
O Matrice tinha um kit de penetração (pen Kit), composto por um Raspberry Pi, um minicomputador portátil GDP, um modem 4G, um dispositivo Wi-Fi e várias baterias extra. O Phantom transportava um dispositivo de teste da rede, desenvolvido pela Hak5, chamado WiFi Pineapple.
O especialista em cibersegurança Greg Linares, que falou com a equipa de TI da empresa, disse que os atacantes usaram o Phantom alguns dias antes do ataque, para interceptar as credenciais de acesso à rede sem fios de um dos empregados da empresa. De seguida, a informação roubada foi transposta para o equipamento instalado no Matrice.
O Matrice foi usado depois para comprometer a página do Confluence a partir do telhado, usando o endereço MAC e as credenciais roubadas. Os atacantes analisaram os relatórios do software Confluence, para tentarem obter mais credencias para aceder a outros dispositivos, mas não conseguiram ir tão longe como queriam.
Os administradores da rede perceberem que estavam sob ataque, quando notaram que o endereço MAC do empregado tinha sido usado localmente e a partir da sua casa que fica a vários quilómetros de distância. A equipa de segurança isolou o sinal Wi-Fi e usou um detector para encontrar o dispositivo, que estava no telhado.
Segundo Greg Linares, este foi o terceiro ataque deste tipo feito com drones que viu nos últimos dois anos, mas diz que estes tipos de ataques ainda não são muito eficazes. A única razão que contribuiu para o sucesso limitado deste ataque em particular foi o facto de a empresa estar a usar uma rede temporária, que não tinha todos os sistemas de segurança implementados.
