Când vine vorba de rețele Wi‑Fi publice, nu e o noutate: de la primele hotspoturi din cafenele până la aeroporturile aglomerate de astăzi, atacurile care mimează rețele legitime au evoluat odată cu tehnologia. Un bărbat în vârstă de 44 de ani, cetățean australian, a fost condamnat la șapte ani și patru luni de închisoare după ce a pus în funcțiune o rețea Wi‑Fi falsă, cunoscută ca atac de tip evil twin, pentru a fura date ale călătorilor în timpul zborurilor interne și în aeroporturi din Australia, în special în Perth, Melbourne și Adelaide. Autoritățile i-au confiscat echipamentele în aprilie 2024, iar în iulie 2024 i s-au adus acuzații.
Metoda folosită nu era foarte sofisticată, dar dădea rezultate: atacatorul monta un punct de acces portabil, un dispozitiv comercial denumit WiFi Pineapple, și seta SSID‑ul identic cu rețelele oficiale din aeroporturi. Călătorii care se conectau la acest punct erau redirecționați către o pagină de tip phishing care solicita autentificarea în conturi de social media. După ce obținea datele de logare, individul le folosea pentru a accesa conturile unor femei, a supraveghea comunicările și a prelua imagini și clipuri private.
Analiza criminalistică a echipamentelor confiscate a scos la iveală mii de imagini și clipuri intime, credențiale personale ale unor terți și înregistrări ale paginilor de autentificare false. Ancheta arată că, în ziua următoare emiterii unui mandat de percheziție, bărbatul a șters 1752 de elemente dintr‑un cont de stocare în cloud și a încercat, fără succes, să șteargă de la distanță telefonul mobil. Pe 19 aprilie 2024 anchetatorii i‑au percheziționat bagajele; ulterior, el a obținut acces neautorizat la laptopul angajatorului pentru a consulta informații legate de întâlniri confidențiale dintre angajator și investigatori ai Australian Federal Police.
În fața instanței, bărbatul și‑a recunoscut vina pentru mai multe capete de acuzare. A pledat vinovat pentru cinci capete privind cauzarea accesului neautorizat sau modificarea datelor restricționate, pentru trei capete privind tentativa de a cauza acces neautorizat sau modificare a datelor restricționate, pentru un capăt de sustragere, pentru două capete privind impairing neautorizat al comunicațiilor electronice, pentru un capăt privind deținerea sau controlul de date cu intenția de a comite o faptă gravă, pentru un capăt de nerespectare a unei ordonanțe în temeiul secțiunii 3LA(2) și pentru două capete referitoare la tentativa de distrugere a probelor.
Comandorul Renee Colley de la Australian Federal Police a subliniat pericolele folosirii rețelelor Wi‑Fi gratuite și a recomandat măsuri de precauție: utilizarea unei rețele private virtuale (VPN), parole puternice și dezactivarea partajării de fișiere și a conectării automate la rețele. Atacurile de tip evil twin nu sunt foarte frecvente în spațiile publice, dar sunt posibile și pot rămâne neobservate. Portalurile captive care cer date personale pentru autentificare trebuie abordate cu prudență și, când solicită informații de cont, ar trebui evitate.
WiFi Pineapple figurează în dosarul acestui caz. Cazul arată cât de vulnerabile pot fi rețelele publice și cât de importante sunt detalii precum Perth, Melbourne, Adelaide și data de 19 aprilie 2024. Sunt semnificative și cifrele menționate: 1752 de fișiere șterse și pedeapsa de șapte ani și patru luni. Tu ce măsuri aplici când folosești Wi‑Fi public?
Fii primul care comentează