Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов. Преступник получил семь лет и четыре месяца лишения свободы за создание фальшивых сетей Wi-Fi и последующее использование похищенной информации.
Эта история началась в апреле 2024 года, когда сотрудники одной из австралийских авиакомпаний обнаружили подозрительную беспроводную сеть на борту самолета. После обращения в Австралийскую федеральную полицию (AFP) правоохранители задержали 42-летнего (на тот момент) подозреваемого. При обыске в его ручной клади обнаружили портативное устройство Wi-Fi Pineapple, ноутбук и мобильный телефон. Позже полиция провела обыск в доме мужчины и официально арестовала его.
Расследование показало, что злоумышленник действовал в аэропортах Перта, Мельбурна и Аделаиды, а также на борту многочисленных внутренних рейсов. Он использовал классический вариант атаки типа Evil Twin («Злой двойник») — создавал фальшивые точки доступа Wi-Fi, используя те же названия сетей (SSID), что и легитимные сети авиакомпаний и аэропортов.
В результате ничего не подозревающие пассажиры подключались к вредоносным сетям, после чего их перенаправляли на фишинговые страницы. Там жертв просили авторизоваться, используя учетные данные от email или аккаунтов в социальных сетях. Введенные пароли и логины попадали в руки преступника.
Как сообщает AFP, экспертиза изъятых у мужчины устройств раскрыла реальный масштаб этой деятельности. На оборудовании были найдены тысячи интимных фотографий и видеозаписей, украденные учетные данные множества людей, а также записи мошеннических страниц авторизации.
Также выяснилось, что подозреваемый специально охотился за аккаунтами женщин. Получив доступ к их социальным сетям и электронной почте, он отслеживал личную переписку и похищал приватные изображения и видео интимного характера.
После того как полиция провела обыск в его доме, преступник попытался уничтожить улики. На следующий день он удалил 1752 файла из своего облачного хранилища и предпринял безуспешную попытку удаленно стереть все данные с мобильного телефона.
Также отмечается, что 19 апреля 2024 года, после конфискации его багажа, мужчина получил несанкционированный доступ к служебному ноутбуку своего работодателя, чтобы узнать подробности конфиденциальных встреч между руководством компании и следователями.
В июле 2024 года обвиняемому были официально предъявлены многочисленные обвинения. В итоге он признал себя виновным по 15 пунктам обвинения, включая пять эпизодов несанкционированного доступа к данным ограниченного доступа, три попытки осуществления такого доступа, одну кражу, два случая нарушения работы электронной связи, владение данными с целью совершения тяжкого преступления, попытки уничтожения улик и несоблюдение судебного постановления.
Представители австралийской полиции напоминают, что легитимные бесплатные Wi-Fi сети никогда не требуют входа через аккаунты электронной почты или социальных сетей. Если портал авторизации запрашивает такую информацию — это должно вызвать подозрение.
Кроме того, эксперты советуют избегать использования банковских приложений и других сервисов с конфиденциальными данными при подключении к общественным сетям, а после использования вручную удалять сохраненные подключения, чтобы устройство не переподключалось к ним автоматически.
