Bir zamanlar siber güvenlik meraklıları arasındaki soyut akademik konuşmalarla sınırlı olan siber casusluk ekipmanlarıyla dolu dronelar, artık gerçek dünyada ağları ihlal etmek ve bilgi çalmak için kullanılıyor. Siber güvenlik araştırmacısı Greg Linares, 10 Ekim’de Twitter’da yaz boyunca haberi olduğu drone tabanlı bir siber saldırıya genel bir bakış sunan bir ileti dizisi paylaştı.
Modifiye edilmiş ticari dronelar
Süreç, adı açıklanmayan bir finans şirketinin ağında olağandışı trafik almasıyla başladı. Ağ etkinliğinin arkasındaki Wi-Fi sinyalinin izi, tehdit avcılarını iki dronun bulunduğu çatıya götürdü. Biri, Linares’in “modifiye Wifi Ananas” dediği cihazı taşıyan modifiye edilmiş bir DJI Phantom’du; diğeri ise “Raspberry Pi, çeşitli piller, bir GPD mini dizüstü bilgisayar, bir 4G modem ve başka bir Wi-Fi cihazı” yüklü yine aynı şekilde modifiye edilmiş bir DJI Matrice 600 drone’du.
Linares, siber saldırının kısmen başarılı olduğunu ve saldırganların kimlik bilgilerine ve diğer cihazlara erişmek için dahili Atlassian Confluence sayfasını hedef almasına izin verdiğini söyledi. Ancak tehdit avcıları, insansız hava araçlarından birinin hasarlı olmasına rağmen hâlâ çalışır durumda olduğunu tespit etti.
Bu tür donanımların toplam maliyetinin 15 bin dolar civarında olduğunu gördüğümüzde vahim bir tablo ortaya çıkıyor. Çünkü saldırganlar kolaylıkla böyle bir saldırı düzeneği kurup milyon dolarlık hasara neden olabilir. Linares konuyla ilgili, “Saldırganlar, dahili cihazlarınızı hedeflemek için böyle bir bütçeyi kolaylıkla gözden çıkarıyor. Son iki yılda karşılaştığım üçüncü gerçek dünyadaki drone tabanlı saldırı ve sanırım sayı artmaya devam edecek.” dedi.