Cybercriminelen gebruikten drones om in te breken op wifinetwerk

Gepubliceerd op 18 november 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Naar nu blijkt is afgelopen zomer een Amerikaanse investeringsbank op een wel heel bijzondere manier slachtoffer geworden van een cyberaanval. Op het dak van de bank werden namelijk twee drones gevonden met diverse draadloze netwerkapparaten aan boord, die door hackers waren ingezet om het bedrijfsnetwerk binnen te dringen. Het is echter niet voor het eerst dat op deze manier in de praktijk een cyberaanval is uitgevoerd.

Hacking vanuit de lucht

Dat drones ingezet kunnen worden om in te breken op draadloze netwerken bleek al in 2016, toen beveiligingsonderzoekers erin slaagden om de controle over te nemen over de verlichting van een gebouw. Daarbij werd gebruik gemaakt van een kwetsbaarheid in de beveiliging van de populaire Philips Hue-verlichting. Door met een drone met daaraan een ‘attack kit’ in de buurt van een wifihotspot te vliegen, kon de controle over de verlichting worden overgenomen.
Naar nu blijkt kunnen drones met dergelijke attack kits aan boord ook worden ingezet voor minder onschuldige doeleinden, zoals het inbreken op bedrijfsnetwerken. Afgelopen zomer is een Amerikaanse investeringsbank hiervan het slachtoffer geworden. Het is overigens niet voor het eerst dat er bewijs is gevonden voor een cyberaanval door middel van drones, stelt beveiligingsonderzoeker Greg Linares. Om lering te trekken uit het voorval deed hij in een serie tweets uit de doeken hoe de hackers te werk zijn gegaan.

Verdachte netwerkactiviteiten

De aanval werd in eerste instantie ontdekt door een intern cybersecurityteam. Het team merkte op dat een bepaalde gebruiker vanuit een extern IP-adres was ingelogd op het bedrijfsnetwerk, maar tegelijk ook via het interne wifinetwerk contact maakte, iets wat normaal gesproken onmogelijk is. Daarop besloot het team om met een speciale wifitracker op zoek te gaan naar het device waarmee draadloos contact werd gemaakt met het netwerk.
Op het dak van het gebouw deed het team een opmerkelijke ontdekking. Er stonden namelijk twee drones bij elkaar in de buurt: een DJI Phantom en een DJI Matrice 600. De Phantom was uitgerust met een zogenaamde 'wifi pineapple', een apparaat waarmee zogenaamde penetration tests (pentests) kunnen worden uitgevoerd. Aan de DJI Matrice 600 waren een Raspberry Pi, een aantal accu’s, een GPD Micro PC, een 4G modem, en nog een wifi-apparaat bevestigd. De Matrice was beschadigd, maar nog wel beperkt operationeel.

Gerichte aanval

Uit nader onderzoek bleek dat de DJI Phantom met de wifisniffer als eerste was geland, en gebruikt was om de inlognaam en het wachtwoord van een gebruiker te onderscheppen. Die gegevens waren vervolgens ingevoerd in de apparatuur aan de DJI Matrice. Daarmee was vervolgens aan gerichte aanval uitgevoerd op een server die gebruikt wordt voor werken op afstand.
De cyberaanval was slechts een gedeeltelijk succes, concludeerden de beveiligingsonderzoekers uiteindelijk. Ook bleek dat de hackers gepoogd hadden om de drones weer te laten opstijgen om te voorkomen dat de hackpoging ontdekt zou worden. Daarbij was de Matrice vermoedelijk gecrasht en daardoor beschadigd geraakt.

Lessen leren

“De les die we kunnen leren is dat hackers er geen probleem mee hebben om 15.000 dollar aan drones en apparatuur in te zetten voor een eenmalige aanval”, concludeert Linares. “We moeten leren van hun methodes en manieren verzinnen om cyberaanvallen te identificeren, detecteren en mitigeren. Dit is voor mij de derde keer dat ik hoor van een cyberaanval met behulp van drones. Dit is de realiteit waarin we tegenwoordig leven.”
De bank in kwestie houdt tegenwoordig ook het dak in de gaten middels een monitoringsysteem en voert inmiddels regelmatig dakinspecties uit, meldt Linares tot slot.

Bron: Greg Linares, hak5.org, dronewatch.nl

Meer actueel nieuws

"Ambtenaren gebruiken meer dan veertig applicaties voor videoconferencing"

De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke communicatiemiddelen ambtenaren, ministers, staatssecretarissen en andere hooggeplaatste overheidsmedewerkers gebruiken nu ze noodgedwongen thuis zitten. Uit deze inventarisatie blijkt dat er geen uniforme afspraken zijn over de wijze waarop ze op een veilige en verantwoorde manier met elkaar kunnen communiceren. Dat brengt risico’s met zich op het gebied van informatiebeveiliging, privacy en adequate archivering van informatie.

Lees meer »

Burgers en bedrijven digiweerbaar met de City Deal

Van digitale wijkambassadeurs tot een lokale helpdesk die wordt bemand door IT-studenten. In de 'City Deal Lokale Weerbaarheid Cybercrime' gaan 8 steden, 3 ministeries, veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen onder burgers en bedrijven. Met de ondertekening van de City Deal op 28 oktober 2020 gaat de 'City Deal Lokale Weerbaarheid Cybercrime' van start.

Lees meer »

Ransomware weekoverzicht week 44 - 2020

Afgelopen week hebben we een gezamenlijke aanval gezien op de gezondheidszorg. We zagen ook dat enkele grote bekende bedrijven werden getroffen door ransomware die hun bedrijfsactiviteiten beïnvloedden.

Lees meer »

Cybercrime nieuwsbrief 130 (week 44-2020)

Nieuwe vormen van phishing, aanvallen op ziekenhuizen en hoe snapchat misbruikt wordt door oplichters. Dit en meer lees je in nieuwsbrief 130. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden

"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e

Lees meer »