Атака «злого близнеца»: злоумышленник имитировал Wi-Fi самолета и похищал данные пассажиров

Опубликовал
Андрій Русанов

Федеральная полиция Австралии (AFP) обвинила подозреваемого в запуске фальшивой сети Wi-Fi в самолете и использовании ее для сбора учетных данных пассажиров в электронной почте и социальных сетях — так называемая атака «злого близнеца». Подозрение пало на мужчину после того, как авиакомпания сообщила о подозрительной сети Wi-Fi, которую обнаружили ее сотрудники во время рейса.

AFP арестовало подозреваемого, у которого в ручной клади обнаружили «портативное беспроводное устройство доступа, ноутбук и мобильный телефон». После получения ордера полиция обыскала дом мужчины. В результате следственных действий его арестовали и предъявили обвинения. На прошлой неделе обвиняемый предстал перед судьей и был освобожден под залог, при условии ограничения пользования интернетом.

Утверждается, что устройства использовались для создания точек доступа Wi-Fi с SSID, похожих до путаницы на те, которые авиакомпании используют для доступа к интернету или развлечений в самолете Wi-Fi в аэропорту тоже был мишенью злоумышленника, AFP также нашла доказательства подобной деятельности «в местах, связанных с предыдущей работой мужчины». Где бы ни работала установка обвиняемого, когда пользователи входили в сеть, их просили предоставить учетные данные. AFP утверждает, что такие детали, как адреса электронной почты и пароли, были сохранены на устройствах подозреваемого.

Обвинения, выдвинутые против мужчины, касаются несанкционированного доступа к устройствам и обманных действий. Ни одно из выдвинутых обвинений не предусматривает использования обвиняемым данных, к которым он якобы имел доступ. Однако три обвинения в «владении или контроле данных с намерением совершить серьезное преступление» свидетельствуют о том, что предполагаемый преступник был заинтересован в возможностях использования данных в нечестных целях.

Онлайн-курс "Асинхронне програмування" від robot_dreams.
Опануйте підходи асинхронного програмування на Python для розробки швидких та ефективних програм.Вас навчатиме Lead Python Software Engineer у SoftServe.
Детальніше про курс

Инспектор по борьбе с киберпреступностью Западного командования AFP Андреа Коулман отметила, что бесплатные услуги Wi-Fi не должны требовать входа через электронную почту или учетную запись в социальных сетях. Также она выступает за то, чтобы пользователи общедоступного Wi-Fi «установили надежную виртуальную частную сеть (VPN) на свои устройства для шифрования и защиты данных при пользовании интернетом». Полиция рекомендовала отключить совместный доступ к файлам, избегать конфиденциальных приложений, таких как банковские операции, при использовании общедоступных сетей и вручную «забывать» соединения после использования, чтобы устройства автоматически не подключались к непонятным сетям.

Источник: The Register

Disqus Comments Loading...