Ένας 44χρονος καταδικάστηκε σε φυλάκιση επτά ετών και τεσσάρων μηνών επειδή χρησιμοποίησε ένα «κακό δίδυμο» δίκτυο WiFi για να κλέψει τα δεδομένα ανυποψίαστων ταξιδιωτών κατά τη διάρκεια πτήσεων και σε διάφορα αεροδρόμια σε όλη την Αυστραλία.
Ο άνδρας, Αυστραλός, κατηγορήθηκε τον Ιούλιο του 2024, αφού οι αυστραλιανές αρχές κατάσχεσαν τον εξοπλισμό του τον Απρίλιο και επιβεβαίωσαν ότι εμπλέκεται σε κακόβουλες δραστηριότητες κατά τη διάρκεια πτήσεων εσωτερικού και στα αεροδρόμια του Περθ, της Μελβούρνης και της Αδελαΐδας.
Συγκεκριμένα, ο άνδρας έφτιαχνε ένα σημείο πρόσβασης με μια φορητή συσκευή ασύρματης πρόσβασης «WiFi Pineapple» και χρησιμοποιούσε το ίδιο όνομα (SSID) για το αδίστακτο ασύρματο δίκτυο με τα νόμιμα στα αεροδρόμια.
Οι χρήστες που συνδέονταν στο κακόβουλο σημείο πρόσβασης κατευθύνθηκαν σε μια ιστοσελίδα phishing που έκλεψε τα διαπιστευτήρια του λογαριασμού τους στα μέσα κοινωνικής δικτύωσης.
Ο άνδρας χρησιμοποίησε αυτά τα διαπιστευτήρια για να έχει πρόσβαση σε λογαριασμούς γυναικών για να παρακολουθεί τις επικοινωνίες τους και να κλέβει προσωπικές εικόνες και βίντεο.
«Η ιατροδικαστική ανάλυση των δεδομένων και οι κατασχεθείσες συσκευές εντόπισαν χιλιάδες προσωπικές εικόνες και βίντεο, προσωπικά διαπιστευτήρια που ανήκαν σε άλλα άτομα και αρχεία απατηλών σελίδων WiFi», η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) λέει.
«Την ημέρα μετά το ένταλμα έρευνας, ο άνδρας διέγραψε 1752 αντικείμενα από τον λογαριασμό του σε μια εφαρμογή αποθήκευσης δεδομένων και προσπάθησε ανεπιτυχώς να σκουπίσει από απόσταση το κινητό του τηλέφωνο».
Μετά την κατάσχεση των αποσκευών του στις 19 Απριλίου 2024, ο άνδρας απέκτησε μη εξουσιοδοτημένη πρόσβαση στον φορητό υπολογιστή του εργοδότη του για να έχει πρόσβαση σε πληροφορίες σχετικά με εμπιστευτικές συναντήσεις μεταξύ του εργοδότη του και των ερευνητών του AFP.
Τελικά, ο άνδρας ομολόγησε την ενοχή του για:
- Πέντε κατηγορίες για πρόκληση μη εξουσιοδοτημένης πρόσβασης ή τροποποίηση περιορισμένων δεδομένων
- Τρεις περιπτώσεις απόπειρας πρόκλησης μη εξουσιοδοτημένης πρόσβασης ή τροποποίησης περιορισμένων δεδομένων
- Μία κατηγορία για κλοπή
- Δύο κατηγορίες για μη εξουσιοδοτημένη βλάβη στην ηλεκτρονική επικοινωνία
- Μία κατηγορία κατοχής ή ελέγχου δεδομένων με σκοπό τη διάπραξη σοβαρού αδικήματος
- Μία κατηγορία μη συμμόρφωσης με εντολή σύμφωνα με την ενότητα 3LA(2)
- Δύο κατηγορίες για απόπειρα καταστροφής αποδεικτικών στοιχείων
Ο διοικητής του AFP Renee Colley προειδοποίησε το κοινό για τους κινδύνους του δωρεάν WiFi, συμβουλεύοντας τη χρήση εικονικών ιδιωτικών δικτύων (VPN), ισχυρούς κωδικούς πρόσβασης και την απενεργοποίηση της κοινής χρήσης αρχείων και της αυτόματης σύνδεσης WiFi.
Οι επιθέσεις WiFi “Evil Twin” δεν είναι συνηθισμένες στη φύση, αλλά είναι πρακτικά πιθανές και μπορεί να περάσουν απαρατήρητες και απαρατήρητες σε δημόσιους χώρους.
Οι δεσμευμένες πύλες σε δωρεάν σημεία πρόσβασης WiFi θα πρέπει να αντιμετωπίζονται με ιδιαίτερη προσοχή και να απορρίπτονται όταν ζητούνται στοιχεία προσωπικού λογαριασμού για σύνδεση.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
