Četrdesetčetvorogodišnji muškarac osuđen je na sedam godina i četiri mjeseca zatvora zbog postavljanja „evil twin“ WiFi mreže kako bi krao podatke ničim sumnjivih putnika tokom letova i na raznim aerodromima širom Australije.
Muškarac, inače australijski državljanin, optužen je u julu 2024. nakon što su australijske vlasti u aprilu zaplijenile njegovu opremu i potvrdile da se bavio malicioznim aktivnostima tokom domaćih letova i na aerodromima u Pertu, Melburnu i Adeleidu.
Konkretno, postavljao je pristupnu tačku koristeći prenosivi uređaj „WiFi Pineapple“ i davao isto ime (SSID) lažnoj bežičnoj mreži kao i legitimnim mrežama na aerodromima.
Korisnici koji bi se povezali na malicioznu mrežu bili su preusmjeravani na fišing stranicu koja je krala akreditive njihovih naloga na društvenim mrežama.
Muškarac je koristio te akreditive da pristupi nalozima žena, prati njihove komunikacije i krade privatne fotografije i snimke.
“Forenzička analiza podataka i zaplijenjenih uređaja identifikovala je hiljade intimnih fotografija i snimaka, lične akreditive drugih osoba, i evidencije lažnih WiFi stranica” saopštila je Australska federalna policija (AFP).
“Dan nakon izvršenog pretresa, muškarac je izbrisao 1752 stavke sa svog naloga na jednoj aplikaciji za skladištenje podataka i bezuspješno pokušao daljinski obrisati svoj mobilni telefon.”
Nakon što mu je prtljag zaplijenjen 19. aprila 2024, muškarac je neovlašćeno pristupio laptopu svog poslodavca kako bi došao do informacija o povjerljivim sastancima između poslodavca i AFP-ovih istražitelja.
Na kraju se izjasnio krivim po sljedećim tačkama:
- Pet tačaka izazivanja neovlašćenog pristupa ili izmjene ograničenih podataka
- Tri tačke pokušaja izazivanja neovlašćenog pristupa ili izmjene ograničenih podataka
- Jedna tačka krađe
- Dvije tačke neovlašćenog ometanja elektronske komunikacije
- Jedna tačka posjedovanja ili kontrole podataka sa namjerom izvršenja teškog krivičnog djela
- Jedna tačka nepoštovanja naloga u skladu sa članom 3LA(2)
- Dvije tačke pokušaja uništavanja dokaza
Komandirka AFP-a, Renee Colley, upozorila je javnost na rizike korišćenja besplatnih WiFi mreža, savjetujući upotrebu VPN-a, jakih lozinki te isključivanje dijeljenja fajlova i automatskog povezivanja na WiFi.
„Evil twin“ WiFi napadi nisu česti u praksi, ali su tehnički izvodljivi i često mogu proći neprimijećeno i neprijavljeno u javnim prostorima.
Korisnici bi trebali biti posebno oprezni sa captive portalima na besplatnim WiFi pristupnim tačkama, posebno ako traže lične podatke prilikom prijave.
Izvor: BleepingComputer
