Uwaga na publiczne Wi-Fi. Zagrożone głównie kobiety

Australijski wymiar sprawiedliwości zakończył wielomiesięczne śledztwo, skazując 44-letniego hakera na ponad siedem lat więzienia za instalowanie fałszywych punktów dostępu Wi-Fi na lotniskach w Perth, Melbourne i Adelajdzie.

Jego metoda była nieskomplikowana, a jednocześnie wyjątkowo skuteczna. Korzystając z urządzenia Wi-Fi Pineapple, uruchamiał sieci bezprzewodowe o identycznych nazwach jak oficjalne hotspoty lotniskowe. Nieuważni pasażerowie łączyli się z nimi, przekonani, że korzystają z infrastruktury portów lotniczych.

Po nawiązaniu połączenia ofiary trafiały na stronę phishingową, która przechwytywała dane logowania do mediów społecznościowych. Mechanizm był przygotowany tak, aby wywoływać poczucie bezpieczeństwa i nie wzbudzać podejrzeń. Użytkownicy nie widzieli niczego, co mogłoby sugerować, że wchodzą w obszar działań cyberprzestępczych.

Za skalę swojego przestępstwa 44-letni haker został skazany na 7 lat i 4 miesiące więzienia.

Polowanie na prywatne materiały

Analiza skonfiskowanych urządzeń wykazała, że haker koncentrował się na kontach kobiet. Po zdobyciu danych logowania przeglądał wiadomości, pliki i katalogi multimediów, wyszukując prywatne zdjęcia oraz nagrania. Podczas oględzin sprzętu eksperci znaleźli tysiące przechwyconych materiałów, które były systematycznie segregowane i kopiowane.

Gdy doszło do przeszukania, mężczyzna próbował usuwać ślady. Dzień po zajęciu jego urządzeń skasował ponad 1700 plików z internetowej usługi przechowywania danych i usiłował zdalnie wyczyścić telefon, który znajdował się już w rękach policji. Próbował też włamać się do służbowego laptopa i uzyskać dostęp do korespondencji prowadzonej między firmą a organami ścigania. Żadna z tych prób nie zakończyła się sukcesem, lecz stały się dodatkowym elementem materiału dowodowego.

Zarzuty, które zamknęły drogę ucieczki

Haker przyznał się do piętnastu zarzutów. Obejmowały one nieautoryzowany dostęp do danych, próby uzyskania takiego dostępu, kradzież, blokowanie komunikacji elektronicznej, posiadanie danych przeznaczonych do wykorzystania przy poważnym przestępstwie, utrudnianie śledztwa oraz niszczenie dowodów. Każdy z tych elementów pokazywał, że jego działania miały charakter powtarzalny i zaplanowany.

Sąd skazał go na siedem lat i cztery miesiące pozbawienia wolności. W uzasadnieniu podkreślono, że ataki prowadzone na lotniskach umożliwiały zdobywanie danych osób znajdujących się w sytuacji, w której użytkownicy rzadko zachowują najwyższą ostrożność. Badanie sprawy wykazało również, że zaufanie do publicznych punktów dostępu staje się dla cyberprzestępców wygodnym narzędziem.

Zagrożenie jest powszechne

Eksperci zwracaj a uwagę na szeroki kontekst tego typu incydentów. Podkreślają, że fałszywe hotspoty w miejscach publicznych nie są zjawiskiem rzadkim, a przeciętny użytkownik nie ma możliwości wiarygodnego rozpoznania, czy sieć, do której się łączy, jest prawdziwa. Wskazują również, że materiały o charakterze ściśle prywatnym nie powinny być przechowywane w serwisach, z których można uzyskać do nich dostęp z urządzeń podłączonych do internetu.