Un homme australien accusé d'attaque Wi-Fi 'Evil Twin' sur un avion

La Police Fédérale Australienne (AFP) a accusé un homme de l’Australie-Occidentale d’avoir prétendument créé de faux points d’accès Wi-Fi gratuits sur plusieurs vols intérieurs pour voler des données d’utilisateur et des identifiants de réseaux sociaux auprès d’utilisateurs non méfiants via une page web de portail captif.

L’homme de 42 ans, dont le nom n’a pas été divulgué, fait face à neuf accusations de cybercriminalité liées à une escroquerie d’attaque Wi-Fi “Evil Twin” et devait comparaître devant le tribunal des magistrats de Perth le 28 juin 2024. **

La police australienne a lancé l’enquête suite à un rapport d’un employé de compagnie aérienne qui a identifié un réseau Wi-Fi suspect lors d’un vol intérieur en avril 2024.

Cela a conduit à la fouille des bagages du suspect lorsqu’il est revenu à l’aéroport de Perth sur un vol intérieur le 19 avril 2024, ce qui a entraîné la saisie d’un dispositif d’accès sans fil portable, d’un ordinateur portable et d’un téléphone mobile dans ses bagages.

Après une analyse initiale des dispositifs saisis, l’AFP a exécuté un autre mandat de perquisition à son domicile de Palmyra le 8 mai 2024, ce qui a entraîné son arrestation et des accusations.

Pour ceux qui ne le savent pas, une attaque “evil twin” est une cyberattaque qui fonctionne en trompant les utilisateurs pour qu’ils se connectent à un faux point d’accès Wi-Fi qui utilise le même SSID (nom du réseau Wi-Fi) et imite un réseau légitime ou attendu dans une zone spécifique.

L’individu aurait mis en place des réseaux Wi-Fi “Evil Twin” dans divers endroits, y compris des vols intérieurs et des aéroports à Perth, Melbourne et Adélaïde, ainsi que d’autres lieux liés à l’“ancien emploi” de l’homme pour attirer des utilisateurs non méfiants en leur faisant croire qu’il s’agissait de services légitimes.

“L’AFP allègue que lorsque des personnes ont essayé de connecter leurs dispositifs aux réseaux Wi-Fi gratuits, elles ont été redirigées vers une fausse page web leur demandant de se connecter en utilisant leur email ou leurs identifiants de réseaux sociaux. Ces détails ont ensuite été prétendument sauvegardés sur les dispositifs de l’homme,” a déclaré l’AFP dans un communiqué de presse la semaine dernière.

“Les détails d’email et de mot de passe récoltés pourraient être utilisés pour accéder à des informations personnelles supplémentaires, y compris les communications en ligne d’une victime, les images et vidéos stockées ou les détails bancaires.”

L’AFP n’a pas encore déterminé l’ampleur totale des infractions alléguées, ainsi que l’activité post-exploitation de l’homme.

L’accusé a été inculpé de trois chefs d’accusation d’entrave non autorisée à la communication électronique, de trois chefs d’accusation de possession ou de contrôle de données avec l’intention de commettre une infraction grave, d’un chef d’accusation d’accès ou de modification non autorisée de données restreintes, d’un chef d’accusation d’obtention ou de traitement malhonnête d’informations financières personnelles, et d’un chef d’accusation de possession d’informations d’identification dans l’intention de commettre, ou de faciliter la commission, d’un acte constituant une infraction de traitement.

Si l’homme est reconnu coupable de toutes les accusations ci-dessus, il pourrait faire face à une peine maximale de 23 ans de prison.

“Pour se connecter à un réseau Wi-Fi gratuit, vous ne devriez pas avoir à entrer de détails personnels — comme se connecter via un email ou un compte de réseau social. Si vous souhaitez utiliser des points d’accès Wi-Fi publics, installez un réseau privé virtuel (VPN) réputé sur vos dispositifs pour chiffrer et sécuriser vos données lorsque vous utilisez Internet,” a déclaré Andrea Coleman, inspecteur détective de la cybercriminalité de l’AFP Commandement Ouest.

“Lorsque vous utilisez un réseau public, désactivez le partage de fichiers, ne faites rien de sensible – comme des opérations bancaires - pendant que vous y êtes connecté et une fois que vous avez fini de l’utiliser, changez les paramètres de votre dispositif pour ‘oublier le réseau’. Nous recommandons également de désactiver le Wi-Fi sur votre téléphone ou d’autres dispositifs électroniques avant de sortir en public, pour empêcher votre dispositif de se connecter automatiquement à un point d’accès.”