โดรนเป็นอนาคตของอาชญากรรมไซเบอร์ – คอมพิวเตอร์เวิร์ก

ในช่วงฤดูร้อนปี 2565 บริษัท ที่ให้บริการด้านการเงินชายฝั่งตะวันออกที่เชี่ยวชาญด้านการลงทุนภาคเอกชนกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์รูปแบบใหม่ที่เกี่ยวข้องกับโดรน เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อทีมรักษาความปลอดภัยทางไซเบอร์ของ บริษัท ตรวจพบกิจกรรมที่ผิดปกติในหน้าคอนบัลลูเซียภายในของ Atlassian กิจกรรมดูเหมือนจะมาจากภายในเครือข่ายของ บริษัท แต่ที่อยู่ MAC เดียวกันนั้นถูกใช้พร้อมกันโดยพนักงานที่ทำงานจากที่บ้าน

ทีมรักษาความปลอดภัยดำเนินการอย่างรวดเร็วปรับใช้เครื่องทดสอบ Wi-Fi Fluke Aircheck เพื่อติดตามสัญญาณ Rogue การสอบสวนนำพวกเขาไปที่หลังคาของอาคารซึ่งพวกเขาค้นพบโดรนที่ดัดแปลงสองตัวคือ DJI Phantom และ DJI Matrice 600 พึมพำโดรน Phantom นั้นติดตั้งอุปกรณ์ Pineapple Wi-Fi เสียงพึมพำ Matrice มีน้ำหนักบรรทุกที่กว้างขวางมากขึ้นรวมถึง Raspberry Pi, แล็ปท็อปขนาดเล็ก GPD, โมเด็ม 4G, อุปกรณ์ Wi-Fi เพิ่มเติมและแบตเตอรี่

ต่อมาทีมค้นพบว่าโดรน Phantom ได้ถูกนำมาใช้เมื่อหลายวันก่อนเพื่อลาดตระเวนจับข้อมูลรับรองของพนักงานและการเข้าถึง Wi-Fi โดยไม่ต้องตรวจจับ ข้อมูลประจำตัวเหล่านี้จะถูกส่งไปยังเครื่องมือที่ใช้งานกับเสียงพึมพำ ผู้โจมตีมีวัตถุประสงค์เพื่อใช้ประโยชน์จากข้อมูลประจำตัวเหล่านี้เพื่อเข้าถึงหน้าการบรรจบกันภายในของ บริษัท และทรัพยากรอื่น ๆ ที่อาจเก็บไว้ที่นั่น