Avustralyalı bir adam, Avustralya Federal Polisi (AFP) tarafından, Perth, Melbourne ve Adelaide'deki çeşitli iç uçuşlara ve havaalanlarına diğer insanların e -postalarını veya sosyal medya kimlik bilgilerini çalmak için 'kötü ikiz' bir WiFi saldırısı yürüttüğü iddia edildi.
Polis, Nisan 2024'te havayolu çalışanlarından raporları araştırmaya başladı ve havaalanında ele geçirilen cihazlarını inceledikten sonra kötü niyetli faaliyetler yapan adamın kanıtlarını buldu.
Kötü ikiz WiFi ağı, belirli bir alanda meşru veya beklenen bir ağın olduğu gibi aynı SSID'yi (WiFi Network Adı) kullanan kötü amaçlı/sahte kablosuz erişim noktasıdır. Örneğin, birçok uçuş uçuşta WiFi sunar ve yolcuların ilk önce havayolunun WiFi ağına bağlanmasını gerektirir.
Bir siber suçlu kötü bir ikiz saldırı yürüttüğünde, kendi kontrolleri altında havayolu tarafından tanıtılanla aynı adı kullanan bir WiFi ağı kurarlar.
Ancak, kötü niyetli erişim noktalarına bağlanmaya çalışan kullanıcılar, sahte bir giriş sayfasına veya esir bir portal web sayfasına yönlendirilir ve e -posta adreslerini, şifreleri veya diğer kimlik bilgilerini kullanarak oturum açmalarını ister.
AFP tarafından tutuklanan Avustralya durumunda, ajans, birden fazla yerde ücretsiz WiFi erişim puanı oluşturmak için taşınabilir bir cihaz kullandığını ve e -posta veya sosyal medya hesaplarını kullanarak oturum açmalarını gerektirdiğini söylüyor.
Adam, daha sonra daha hassas verilere erişmek, sosyal medya hesaplarını ele geçirmek, kurbanları zorlamak veya diğer siber suçlulara satmak için kullanılabilecek bu bilgileri topladı.
AFP, "AFP siber suç araştırmacıları, Perth, Melbourne ve Adelaide'deki havaalanlarında, iç uçuşlarda ve adamın önceki istihdamıyla bağlantılı yerlerde hileli WiFi sayfalarının kullanımı ile ilgili verileri belirledikleri iddia ediliyor."
Sıkıştırma sonrası faaliyet ve adamın operasyonunun kapsamı hakkında soruşturma halen devam etmektedir.
Şüphelinin karşılaştığı cezai suçlamalar:
Kötü niyetli veya güvenilmez WiFi erişim noktaları kamusal alanlarda her zaman mümkündür, bu nedenle bunları kullanması gereken insanlar, bunları kullanmaya çalışırken diğer giriş kimlik bilgilerini paylaşmaya dikkat etmelidir.
Ayrıca güvenilmeyen WiFi ağlarında dosya paylaşımını kapatmanız ve İnternet trafiğini şifrelemek ve hassas bilgilerin yakalanmasını önlemek için bir VPN kullanmanız önerilir.
Tehdit aktörlerinin bu tür WiFi saldırılarını yürütmeleri duyulmamış olmasa da, siber güvenlik araştırmacısı Daniel Card, kötü ikiz saldırıların çoğu insanın endişelenmesi gereken bir şey olmadığı konusunda uyarıyor.
BleepingComputer'a verdiği demeçte, "Bu tür bir saldırı, laboratuvarlarda ve güvenlik testi/eğitiminin bir parçası olarak yaptığımız gibi tamamen mümkündür, ancak nadiren vahşi doğada görülüyor."
"Yakın yakın kimlik avı. Kendim ve arkadaşlarınızla uğraşan tüm olaylardan, GRU (veya hacker konferanslarında bir demo/şaka/CTF olarak) tarafından kullanıldığı zamanlar dışında hiç görmedim veya duymadım. Gru (aynı zamanda yakalanan), sadece bir davayı duydum. "
Araştırmacı, hedeflerin internet trafiğini izlemek için kötü ikiz saldırılar yapan Rus devlet destekli GRU bilgisayar korsanlarının 2018 iddianamelerine atıfta bulunuyor.
Kart, özellikle uzun yolculuklarda çevrimiçi kalma ihtiyacının çalışanlar ve öğrenciler için çok önemli hale geldiğinden, insanlara WiFi kullanmamalarını söylemenin gerçekçi olmadığını söylüyor.
Bunun yerine, kart kullanıcı adlarının ve şifrelerin kusurlu kimlik doğrulama mekanizmaları olduğunu söylüyor, bu nedenle hesaplarımızı korumak için MFA ve sağlam güvenlik standartları gerekli.
British Airways, Felaket BT başarısızlığından sonra tüm Londra uçuşlarını iptal ediyor
Western Sydney Üniversitesi Veri ihlali maruz kalan öğrenci verileri
Avustralya'daki en büyük banka dışı borç veren bir veri ihlali konusunda uyarıyor
Kaynak: Bleeping Computer