Orosz drón firmware fejlesztők elleni kibertevékenység

Editors' Pick

Kibertámadás ért egy orosz céget, amely a kereskedelmi forgalomban kapható drónok katonai célokra való átalakítására használt egyedi firmware-t fejleszt, az ukrán háborúban való alkalmazás céljából. A cég elleni kibertevékenység megzavarta a szoftvert terjesztő rendszert. A Telegram csatornán közzétett “Russian Hackers – To the Front” című közlemény szerint ismeretlen hackerek betörtek az 1001 firmware terjesztését végző szerverekbe, hamis üzeneteket jelenítettek meg az üzemeltetői terminálokon, majd letiltották a rendszert.

A fejlesztők szerint maga a firmware nem kompromittálódott, a backdoorok vagy rosszindulatú kódok kockázatát „rendkívül alacsonynak” nevezték. A drónok üzemeltetőinek azonban azt tanácsolták, hogy elővigyázatosságból kapcsolják ki termináljaikat. A firmware, amelyet bizonyos DJI drónmodellek módosítására használnak, nem tölthető le nyilvánosan, a drónszervizek hálózatán keresztül kerül terjesztésre, amelyek előre konfigurált laptopokkal (terminálok) vannak felszerelve, amelyek egy távoli szerverről kapják a frissítéseket. Oleg Shakirov független orosz kiberbiztonsági szakértő a Telegramon elmondta, hogy a támadók valószínűleg ezt a szervert vették célba.

A fejlesztők állítása szerint márciusig mintegy 200 000 drónt frissítettek az 1001 firmware-rel. A szoftver állítólag megszünteti a gyártó által előírt repülési korlátozásokat, javítja a GPS spoofing-gal szembeni ellenállást, és lehetővé teszi a nagy kapacitású akkumulátorok használatát, így ezek a módosított firmware-el működő drónok alkalmasabbak katonai felhasználásra.

A kibertámadás hatásának mértéke egyelőre nem világos. Működő terminálok nélkül a drónokat nem lehet újraflashelni a firmware-rel, ami potenciálisan korlátozza Oroszország képességét, hogy módosított drónokat alkalmazzon a harctéren. Oroszország és Ukrajna is használt DJI drónokat az ukrajnai konfliktusban annak ellenére, hogy a kínai gyártó nyilvánosan kiállt a katonai felhasználás ellen, és úgy döntött, hogy leállítja az eladásokat mindkét ország számára. A drónokat jellemzően harmadik feleken keresztül szerzik be, és átprogramozzák őket a korlátozások megkerülése érdekében.

Forrás