В Австралии арестован хакер за кражу данных через «Evil Twin»

Федеральная полиция Австралии недавно арестовала и предъявила обвинение мужчине, который использовал бесплатную точку доступа Wi-Fi «Evil Twin» для кражи данных у жертв на внутреннем рейсе. 42-летнему Майклу Клапсису теперь предъявлены девять обвинений в киберпреступлениях за предполагаемую атаку.

Согласно официальным сообщениям, группа по борьбе с киберпреступностью Западного командования AFP начала расследование в апреле 2024 года, когда получила жалобу от авиакомпании относительно неизвестной общедоступной сети Wi-Fi, идентифицированной бортовыми сотрудниками. По его возвращению в аэропорт Перта в том же месяце власти обыскали его багаж и конфисковали портативную точку беспроводного доступа, ноутбук и мобильный телефон.

Агентство Франс Пресс обнаружило устройства, которые использовали поддельные страницы входа в Wi-Fi через его поддельную точку беспроводного доступа, которая использовалась в Перте, Мельбурне и Аделаиде во время внутренних рейсов и в аэропорту. Поддельные страницы Wi-Fi требовали от пользователей входа в систему, используя свою электронную почту и учетные данные для входа в социальные сети, которые затем были украдены и сохранены.

Проверка этих устройств позволила получить необходимые детали, а 8 мая в доме мужчины был проведен обыск, что также привело к его аресту, а дата суда назначена на 28 июня 2024 года. Одно из обвинений — несанкционированное повреждение электронной связи. которое предусматривает лишение свободы на срок до десяти лет, а остальные обвинения предусматривают лишение свободы на срок от двух до пяти лет каждое.

Инспектор по расследованию киберпреступлений Западного командования AFP Андреа Коулман предупредила пользователей, чтобы они были осторожны при использовании учетных данных для входа в общедоступные сети Wi-Fi. «Чтобы подключиться к бесплатной сети Wi-Fi, вам не нужно вводить какие-либо личные данные — например, входить в систему через электронную почту или учетную запись в социальной сети», — сказала она. «Если вы хотите использовать общедоступные точки доступа Wi-Fi, установите на свои устройства надежную виртуальную частную сеть (VPN), чтобы зашифровать и защитить ваши данные при использовании Интернета. При использовании общедоступной сети отключите общий доступ к файлам, не делайте ничего конфиденциального, например банковских операций, при подключении к ней и как только вы закончите использовать его, измените настройки вашего устройства на «забыть сеть».

Коулман также рекомендует заменять пароли разными кодовыми фразами для каждой учетной записи, использовать онлайн-менеджер паролей и обновлять свои устройства.

Microsoft выпускает обновления для исправления любых известных или потенциальных недостатков для предотвращения атак, таких как та, о которой сообщалось месяц назад. ФБР дало аналогичные рекомендации и в отношении общедоступных сетей Wi-Fi.

Источник: Tomshardware.com