A meg nem nevezett 42 éves férfi állítólag hamis, legitim hálózatokat imitáló, ingyenes Wi-Fi hozzáférési pontokat hozott létre, hogy így szerezze meg a tévedésből csatlakozó, gyanútlan áldozatok személyes adatait.
A gyanúsított ellen 2024 májusában emeltek vádat, egy hónappal azután, hogy egy légitársaság bejelentést tett az illetékes szerveknél egy gyanús Wi-Fi hálózat miatt, amit az alkalmazottak egy belföldi járat során észleltek.
Április 19-én, a férfi poggyászainak átvizsgálása során lefoglaltak egy hordozható vezeték nélküli hozzáférési eszközt, egy laptopot és egy mobiltelefont. Május 8-án letartóztatták, majd házkutatást tartottak otthonában.
Egy úgynevezett “evil twin” Wi-Fi-támadást hajtott végre különböző belföldi járatokon, Perth, Melbourne és Adelaide repülőterein, hogy legitim Wi-Fi hálózatoknak adja ki magát. Az ingyenes, hamis hálózathoz csatlakozni próbáló felhasználóknak egy captive portál weboldalon keresztül kellett megadniuk e-mail címüket vagy a közösségi média hitelesítő adataikat a csatlakozáshoz.
Az így begyűjtött e-mail és jelszóadatokkal további személyes adatokhoz lehetett hozzáférni, beleértve az áldozat online kommunikációját, a tárolt képeket és videókat vagy a banki adatokat.
A captive portál egy, a webböngészőn megjelenő bejelentkezési oldal, amelyet a Wi-Fi vagy vezetékes hálózathoz újonnan csatlakozó, nem hitelesített, külső felhasználóknak jelenít meg, mielőtt hozzáférést kapnának a hálózati erőforrásokhoz. Ezeket a portálokat általában olyan bejelentkezési oldal megjelenítésére használják, amely hitelesítést, ha szükséges fizetést, végfelhasználói licencszerződés elfogadását, használati szabályzatot tartalmaznak, amelyek betartását a felhasználó elfogad.
A captive portál használható, hogy hozzáférést biztosítson a vállalati vagy lakossági vezetékes hálózatokhoz, például apartmanházakban, szállodai szobákban és üzletközpontokban.
A vádlottat három rendbeli elektronikus hírközlés jogosulatlan zavarása és három rendbeli adatok birtoklása vagy ellenőrzése bűncselekmény elkövetésének szándékával vádolták.
Később vádat emeltek emeltek ellene korlátozott hozzáférésű adatokhoz való jogosulatlan hozzáférés vagy azok módosítása, személyes pénzügyi információk tisztességtelen megszerzése vagy azokkal való tisztességtelen kereskedelem, valamint azonosító adatok birtoklása miatt. Ha elítélik, akár 23 év börtönbüntetés is várhat rá.
Egy ingyenes Wi-Fi hálózathoz való csatlakozás veszélyekkel járhat. A témával kapcsolatban az NKI által készített tudatosító anyagok alább érhetők el:
- Internethasználat az utazós napokon – IT biztonsági tippek nyárra
- Mobilfenyegetettségek – Kiberbiztonsági elemzés
Ha mégis elkerülhetetlen a nyilvános Wi-Fi hotspotok használata, javasoljuk egy VPN szoftver használatát, ami titkosítani és védeni tudja adatainkat az internet használata közben.
(Forrás: NKI | Kép: Charleston/flickr)