First click here and then choose your language with the Google translate bar at the top of this page ↑
Naar nu blijkt is afgelopen zomer een Amerikaanse investeringsbank op een wel heel bijzondere manier slachtoffer geworden van een cyberaanval. Op het dak van de bank werden namelijk twee drones gevonden met diverse draadloze netwerkapparaten aan boord, die door hackers waren ingezet om het bedrijfsnetwerk binnen te dringen. Het is echter niet voor het eerst dat op deze manier in de praktijk een cyberaanval is uitgevoerd.
Hacking vanuit de lucht
Dat drones ingezet kunnen worden om in te breken op draadloze netwerken bleek al in 2016, toen beveiligingsonderzoekers erin slaagden om de controle over te nemen over de verlichting van een gebouw. Daarbij werd gebruik gemaakt van een kwetsbaarheid in de beveiliging van de populaire Philips Hue-verlichting. Door met een drone met daaraan een ‘attack kit’ in de buurt van een wifihotspot te vliegen, kon de controle over de verlichting worden overgenomen.
Naar nu blijkt kunnen drones met dergelijke attack kits aan boord ook worden ingezet voor minder onschuldige doeleinden, zoals het inbreken op bedrijfsnetwerken. Afgelopen zomer is een Amerikaanse investeringsbank hiervan het slachtoffer geworden. Het is overigens niet voor het eerst dat er bewijs is gevonden voor een cyberaanval door middel van drones, stelt beveiligingsonderzoeker Greg Linares. Om lering te trekken uit het voorval deed hij in een serie tweets uit de doeken hoe de hackers te werk zijn gegaan.
This will be a thread discussing a real world breach involving a drone delivered exploit system that occurred this summer
— Greg Linares (@Laughing_Mantis) October 10, 2022
Some details I am not able to discuss, however for the blue teams & red teams out there I hope this provides a good measure of capability.
🧵🚁 🎮🖥️🦠
Verdachte netwerkactiviteiten
De aanval werd in eerste instantie ontdekt door een intern cybersecurityteam. Het team merkte op dat een bepaalde gebruiker vanuit een extern IP-adres was ingelogd op het bedrijfsnetwerk, maar tegelijk ook via het interne wifinetwerk contact maakte, iets wat normaal gesproken onmogelijk is. Daarop besloot het team om met een speciale wifitracker op zoek te gaan naar het device waarmee draadloos contact werd gemaakt met het netwerk.
Op het dak van het gebouw deed het team een opmerkelijke ontdekking. Er stonden namelijk twee drones bij elkaar in de buurt: een DJI Phantom en een DJI Matrice 600. De Phantom was uitgerust met een zogenaamde 'wifi pineapple', een apparaat waarmee zogenaamde penetration tests (pentests) kunnen worden uitgevoerd. Aan de DJI Matrice 600 waren een Raspberry Pi, een aantal accu’s, een GPD Micro PC, een 4G modem, en nog een wifi-apparaat bevestigd. De Matrice was beschadigd, maar nog wel beperkt operationeel.
Gerichte aanval
Uit nader onderzoek bleek dat de DJI Phantom met de wifisniffer als eerste was geland, en gebruikt was om de inlognaam en het wachtwoord van een gebruiker te onderscheppen. Die gegevens waren vervolgens ingevoerd in de apparatuur aan de DJI Matrice. Daarmee was vervolgens aan gerichte aanval uitgevoerd op een server die gebruikt wordt voor werken op afstand.
De cyberaanval was slechts een gedeeltelijk succes, concludeerden de beveiligingsonderzoekers uiteindelijk. Ook bleek dat de hackers gepoogd hadden om de drones weer te laten opstijgen om te voorkomen dat de hackpoging ontdekt zou worden. Daarbij was de Matrice vermoedelijk gecrasht en daardoor beschadigd geraakt.
Lessen leren
“De les die we kunnen leren is dat hackers er geen probleem mee hebben om 15.000 dollar aan drones en apparatuur in te zetten voor een eenmalige aanval”, concludeert Linares. “We moeten leren van hun methodes en manieren verzinnen om cyberaanvallen te identificeren, detecteren en mitigeren. Dit is voor mij de derde keer dat ik hoor van een cyberaanval met behulp van drones. Dit is de realiteit waarin we tegenwoordig leven.”
De bank in kwestie houdt tegenwoordig ook het dak in de gaten middels een monitoringsysteem en voert inmiddels regelmatig dakinspecties uit, meldt Linares tot slot.
Can say our red team used a DJI Phantom 4 one in an engagement to attack signals. The attack was successful enough that we now have a roof monitoring system and roof inspection team.
— Greg Linares (@Laughing_Mantis) October 10, 2022
Bron: Greg Linares, hak5.org, dronewatch.nl
Meer actueel nieuws
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
➤ VOLG ONS OP SPOTIFY »
Nepagenten en pinfraude - Eindhoven
De politie is op zoek naar een jonge man die betrokken is bij pinfraude in Eindhoven. Twee oplichters deden zich voor als agenten en maakten met een smoes een bankpas, pincode en contant geld buit bij een hoogbejaarde vrouw. De verdachte pinde kort daarna met de gestolen pas bij een supermarkt aan het Cassandraplein. De totale schade bedraagt bijna tweeduizend euro. Omdat de dader zich niet vrijwillig heeft gemeld, zijn er nu herkenbare beelden vrijgegeven.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Actueel opsporingsnieuws - huidige maand
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025