Australier wegen ‚Evil Twin‘-Wi-Fi-Angriff auf Flugzeug angeklagt

Die Australische Bundespolizei (AFP) hat einen Mann aus Westaustralien angeklagt, der angeblich gefälschte kostenlose Wi-Fi-Zugangspunkte auf mehreren Inlandsflügen erstellt hat, um Benutzerdaten und Social-Media-Anmeldeinformationen von ahnungslosen Nutzern über eine Captive-Portal-Webseite zu stehlen.

Der 42-Jährige, dessen Name nicht genannt wurde, sieht sich neun Cyberkriminalitätsanklagen im Zusammenhang mit einem Betrug durch einen „Evil Twin“-Wi-Fi-Angriff gegenüber und sollte am 28. Juni 2024 vor dem Amtsgericht Perth erscheinen. **

Die Polizei in Australien leitete die Ermittlungen nach einem Bericht eines Airline-Mitarbeiters ein, der während eines Inlandsflugs im April 2024 ein verdächtiges Wi-Fi-Netzwerk identifizierte.

Dies führte zu einer Durchsuchung des Gepäcks des Verdächtigen, als er am 19. April 2024 mit einem Inlandsflug zum Flughafen Perth zurückkehrte, was zur Beschlagnahme eines tragbaren drahtlosen Zugangsgeräts, eines Laptops und eines Mobiltelefons aus seinem Gepäck führte.

Nach einer ersten Analyse der beschlagnahmten Geräte führte die AFP am 8. Mai 2024 einen weiteren Durchsuchungsbefehl in seiner Wohnung in Palmyra aus, was zu seiner Festnahme und Anklage führte.

Für diejenigen, die es nicht wissen, ist ein „Evil Twin“-Angriff ein Cyberangriff, der funktioniert, indem er Benutzer dazu verleitet, sich mit einem gefälschten Wi-Fi-Zugangspunkt zu verbinden, der denselben SSID (Wi-Fi-Netzwerknamen) verwendet und ein legitimes oder erwartetes Netzwerk in einem bestimmten Bereich imitiert.

Der Einzelne soll „Evil Twin“-Wi-Fi-Netzwerke an verschiedenen Standorten eingerichtet haben, einschließlich Inlandsflügen und Flughäfen in Perth, Melbourne und Adelaide sowie anderen Orten, die mit der „früheren Beschäftigung“ des Mannes in Verbindung stehen, um ahnungslose Benutzer dazu zu verleiten, zu glauben, dass es sich um legitime Dienste handelt.

„Die AFP behauptet, dass, als die Menschen versuchten, ihre Geräte mit den kostenlosen Wi-Fi-Netzwerken zu verbinden, sie auf eine gefälschte Webseite geleitet wurden, die sie aufforderte, sich mit ihren E-Mail- oder Social-Media-Anmeldungen anzumelden. Diese Details wurden dann angeblich auf den Geräten des Mannes gespeichert“, sagte die AFP in einer Pressemitteilung letzte Woche.

„Die gesammelten E-Mail- und Passwortdetails könnten verwendet werden, um auf weitere persönliche Informationen zuzugreifen, einschließlich der Online-Kommunikation eines Opfers, gespeicherter Bilder und Videos oder Bankdaten.“

Die AFP hat noch nicht den vollen Umfang der angeblichen Straftaten sowie die nach der Ausbeutung des Mannes durchgeführten Aktivitäten ermittelt.

Der Angeklagte wurde wegen dreier Fälle der unbefugten Beeinträchtigung elektronischer Kommunikation, dreier Fälle des Besitzes oder der Kontrolle von Daten mit der Absicht, eine schwere Straftat zu begehen, eines Falls des unbefugten Zugriffs oder der Modifikation von eingeschränkten Daten, eines Falls des unehrlichen Erwerbs oder der Handhabung persönlicher Finanzinformationen und eines Falls des Besitzes von Identifikationsinformationen mit der Absicht, eine Straftat zu begehen oder deren Begehung zu erleichtern, angeklagt.

Wenn der Mann in allen oben genannten Anklagen verurteilt wird, könnte er mit einer maximalen Strafe von 23 Jahren Gefängnis rechnen.

„Um sich mit einem kostenlosen Wi-Fi-Netzwerk zu verbinden, sollten Sie keine persönlichen Daten eingeben müssen – wie beispielsweise die Anmeldung über ein E-Mail- oder Social-Media-Konto. Wenn Sie öffentliche Wi-Fi-Hotspots nutzen möchten, installieren Sie ein seriöses virtuelles privates Netzwerk (VPN) auf Ihren Geräten, um Ihre Daten beim Surfen im Internet zu verschlüsseln und zu sichern“, sagte Andrea Coleman, Cybercrime Detective Inspector der AFP Western Command.

„Wenn Sie ein öffentliches Netzwerk nutzen, deaktivieren Sie die Dateifreigabe, führen Sie keine sensiblen Aktivitäten – wie Bankgeschäfte – durch, während Sie damit verbunden sind, und ändern Sie, sobald Sie die Nutzung beendet haben, die Einstellungen Ihres Geräts, um das Netzwerk zu ‚vergessen‘. Wir empfehlen auch, das Wi-Fi auf Ihrem Telefon oder anderen elektronischen Geräten auszuschalten, bevor Sie in die Öffentlichkeit gehen, um zu verhindern, dass Ihr Gerät sich automatisch mit einem Hotspot verbindet.“