Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки типа Evil Twin на различных внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды. Таким способом он «угонял» чужую электронную почту и собирал учетные данные от социальных сетей.
Расследование началось в апреле 2024 года после заявления со стороны сотрудников неназванной авиакомпании, которые заметили подозрительную сеть Wi-Fi на одном из внутренних рейсов. В итоге правоохранители задержали мужчину, у которого в ручной клади нашли «портативное устройство беспроводного доступа, ноутбук и мобильный телефон». После этого, получив ордер, полицейские провели обыск в доме 42-летнего подозреваемого, а затем арестовали его и предъявили обвинения.
Термином Evil Twin обозначают Wi-Fi атаки, в ходе которых вредоносная или фальшивая точка доступа использует тот же SSID, что и легитимная сеть в определенной зоне.
Например, на многих авиарейсах пассажирам предлагается бортовой Wi-Fi, и для этого нужно подключиться к Wi-Fi сети авиакомпании. В данном случае преступник имитировал сеть авиакомпании, создавая другую сеть с таким же SSID, которую полностью контролировал.
Обычно пользователи, пытающиеся подключиться к таким вредоносным точкам доступа, попадают на фальшивую страницу входа в систему или веб-страницу, где их просят войти в систему, используя email-адрес, пароль или другие учетные данные.
Так, сообщается, что арестованный австралиец использовал портативное устройство для создания точек доступа Wi-Fi, которые требовали от пользователей войти в систему с помощью электронной почты или аккаунтов в социальных сетях. Такие подделки были обнаружены в аэропортах Перта, Мельбурна и Аделаиды, а также на ряде внутренних рейсов и в местах, связанных с предыдущим местом работы задержанного.
Мужчина собирал указанные данные и впоследствии мог использовать их для доступа к другой конфиденциальной информации, захвата чужих аккаунтов в социальных сетях, вымогательства или продажи другим преступникам.
Обвинения, предъявленные мужчине, связаны с несанкционированным доступом к чужим устройствам незаконным доступом к личной информации. Фактически ни одно из них не предполагает, что обвиняемый каким-то образом использовал данные, к которым получил доступ.
Однако среди обвинений также фигурирует «хранение данных с целью совершения тяжкого преступления», то есть задержанный явно знал, как использовать собранные данные в преступных целях.
В настоящее время обвиняемый отпущен под залог, но ему запретили осуществлять некоторые действия в интернете.
Правоохранители напоминают, что бесплатные сети Wi-Fi не требуют входа в систему с использованием электронной почты или аккаунтов в социальных сетях. Также рекомендуется отключать общий доступ к файлам, избегать использования важных приложений (к примеру, банковских) во время пользования общественными сетями и вручную удалять соединения после использования, чтобы устройства не переподключались к ним автоматически.
Интересно, что помимо этого в Австралийской федеральной полиции посоветовали пользователям публичных Wi-Fi сетей «установить на свои устройства надежный VPN, чтобы зашифровать и защитить свои данные при работе в интернете».
