Drone membantu peretas menembus jaringan perusahaan keuangan dari jarak jauh

Halo teman dekat TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya bakal membicarakan Drone membantu peretas menembus jaringan perusahaan keuangan dari jarak jauh

mengapa itu penting: Peretas memiliki vektor serangan baru yang telah mereka mainkan selama beberapa tahun terakhir – kit peretasan drone. Drone telah menjadi lebih mampu dalam beberapa tahun terakhir, menjadikannya pilihan yang layak untuk menempatkan peralatan siluman secara diam-diam di dekat jaringan. Sebelumnya hanya bidang penelitian keamanan teoritis, sekarang drone hacking telah ditemukan di alam liar.

Minggu ini, The Register melaporkan serangan drone yang terjadi selama musim panas. Perusahaan investasi swasta yang diretas itu merahasiakan insiden itu tetapi setuju untuk membicarakannya dengan peneliti keamanan di bawah perjanjian kerahasiaan.

Administrator jaringan telah mendeteksi bahwa halaman konvergensi internal perusahaan menampilkan perilaku aneh dalam jaringan area lokal. Confluence adalah perangkat lunak kolaborasi jarak jauh berbasis web yang dikembangkan oleh Atlassian.

Saat menyelidiki insiden itu, petugas keamanan menemukan dua drone di atap gedung. Salah satunya adalah “Dji Matrice 600 yang dimodifikasi” dan yang lainnya adalah “Dji Phantom yang dimodifikasi.” Matress hancur tetapi masih berjalan, dan hantu itu mendarat dengan selamat.

Matrice dilengkapi dengan Penatration Kit yang terdiri dari Raspberry Pi, laptop GDPR kecil, modem 4G, perangkat WiFi, dan beberapa baterai. Phantom membawa penguji penetrasi jaringan yang dikembangkan oleh Hak5 yang disebut Nanas WiFi.

Peneliti keamanan Greg Linaris, yang berbicara dengan tim TI perusahaan, mengatakan pelaku jahat telah menggunakan Phantom beberapa hari sebelum serangan untuk mencegat kredensial karyawan dan WiFi. Mereka kemudian mengkodekan informasi yang dicuri ke dalam peralatan peretasan drone matriks.

Drone Matrice menyusup ke halaman pertemuan perusahaan dari permukaan menggunakan alamat MAC dan kredensial akses karyawan. Mereka menjelajahi log Confluence mencoba mencuri lebih banyak login untuk terhubung ke mesin internal lain tetapi memiliki “keberhasilan terbatas”.

Administrator mengetahui bahwa jaringan sedang diserang ketika mereka melihat bahwa alamat MAC karyawan yang diretas masuk secara lokal dan dari rumahnya beberapa mil jauhnya. Tim keamanan mengisolasi sinyal WiFi dan menggunakan penguji Fluke untuk melacak perangkat dan menemukannya di permukaan.

Linares mengatakan ini adalah serangan siber ketiga menggunakan drone yang dia lihat dalam dua tahun terakhir, tetapi mengatakan vektor serangan masih perlu diperbaiki. Satu-satunya alasan ini berhasil adalah karena perusahaan berada di jaringan sementara yang tidak sepenuhnya aman.

“Para penyerang secara khusus menargetkan jaringan akses terbatas, yang digunakan oleh pihak eksternal dan internal, yang tidak aman karena perubahan terbaru di perusahaan (misalnya, restrukturisasi/rebranding, gedung baru, sewa gedung baru, atau penyiapan jaringan). kombinasi dari salah satu skenario ini), Linares mengatakan kepada The Register.

Bahkan di jaringan yang rentan ini, serangan itu masih membutuhkan “pengintaian internal” selama berminggu-minggu.

“Ini jelas merupakan aktor ancaman yang kemungkinan telah melakukan pengintaian internal selama beberapa minggu, sebenarnya dekat dengan lingkungan target, memiliki anggaran yang layak, dan mengetahui batas keamanan fisiknya,” kata Linares.

Peneliti keamanan telah bereksperimen dengan drone sejak 2011. Pada saat itu, drone yang tersedia secara komersial terlalu lemah untuk membawa muatan yang dibutuhkan. Jangkauannya juga sangat terbatas sehingga penyerang harus berada dalam posisi untuk mengganggu, mengalahkan target.

Saat ini, drone menjadi lebih maju dan kuat, sebagaimana dibuktikan oleh contoh ini. Pengembangan dan peningkatan UAV yang berkelanjutan dalam vektor serangan dapat menjadikannya ancaman yang lebih serius di tahun-tahun mendatang.

Demikianlah uraianmengenai Drone membantu peretas menembus jaringan perusahaan keuangan dari jarak jauh

. Jangan Lupa untuk
berbagi artikel ini ya sobat.