Uomo australiano accusato di attacco Wi-Fi 'Evil Twin' su un aereo

La Polizia Federale Australiana (AFP) ha accusato un uomo dell’Australia Occidentale per aver presumibilmente creato falsi punti di accesso Wi-Fi gratuiti su più voli nazionali per rubare dati degli utenti e credenziali dei social media da utenti ignari tramite una pagina web di portale captive.

L’uomo di 42 anni, non identificato, deve affrontare nove accuse di crimine informatico relative a una truffa di attacco Wi-Fi “Evil Twin” e doveva comparire davanti al Tribunale dei Magistrati di Perth il 28 giugno 2024. **

La polizia australiana ha avviato l’indagine dopo una segnalazione da parte di un dipendente di una compagnia aerea che ha identificato una rete Wi-Fi sospetta durante un volo nazionale nell’aprile 2024.

Questo ha portato alla perquisizione del bagaglio del sospetto quando è tornato all’Aeroporto di Perth su un volo nazionale il 19 aprile 2024, che ha portato al sequestro di un dispositivo di accesso wireless portatile, un laptop e un telefono cellulare dal suo bagaglio.

Dopo un’analisi iniziale dei dispositivi sequestrati, l’AFP ha eseguito un altro mandato di perquisizione presso la sua residenza di Palmyra l’8 maggio 2024, che ha portato al suo arresto e alle accuse.

Per chi non lo sapesse, un attacco “evil twin” è un cyber attacco che funziona ingannando gli utenti a connettersi a un falso punto di accesso Wi-Fi che utilizza lo stesso SSID (nome della rete Wi-Fi) e imita una rete legittima o attesa in una specifica area.

Si dice che l’individuo abbia impostato reti Wi-Fi “Evil Twin” in varie località, inclusi voli nazionali e aeroporti a Perth, Melbourne e Adelaide, e altri luoghi legati al “precedente impiego” dell’uomo per attirare utenti ignari a credere che fossero servizi legittimi.

“L’AFP sostiene che quando le persone cercavano di connettere i loro dispositivi alle reti Wi-Fi gratuite, venivano portate a una pagina web falsa che richiedeva loro di accedere utilizzando le loro credenziali email o social media. Quei dettagli venivano poi presumibilmente salvati sui dispositivi dell’uomo,” ha dichiarato l’AFP in un comunicato stampa la settimana scorsa.

“I dettagli di email e password raccolti potrebbero essere utilizzati per accedere a informazioni più personali, comprese le comunicazioni online di una vittima, immagini e video memorizzati o dettagli bancari.”

L’AFP deve ancora determinare l’estensione completa delle presunte violazioni, così come l’attività post-sfruttamento dell’uomo.

L’accusato è stato accusato di tre capi di imputazione per danneggiamento non autorizzato delle comunicazioni elettroniche, tre capi di imputazione per possesso o controllo di dati con l’intento di commettere un reato grave, un capo di imputazione per accesso o modifica non autorizzata di dati riservati, un capo di imputazione per ottenere o trattare in modo disonesto informazioni finanziarie personali, e un capo di imputazione per possesso di informazioni identificative con l’intento di commettere, o facilitare la commissione di, condotte che costituiscono il reato di trattamento.

Se l’uomo viene condannato per tutte le accuse sopra elencate, potrebbe affrontare una pena massima di 23 anni di carcere.

“Per connettersi a una rete Wi-Fi gratuita, non dovresti dover inserire alcun dettaglio personale — come accedere tramite un’email o un account social media. Se desideri utilizzare hotspot Wi-Fi pubblici, installa una rete privata virtuale (VPN) affidabile sui tuoi dispositivi per crittografare e proteggere i tuoi dati quando utilizzi Internet,” ha dichiarato Andrea Coleman, ispettore detective della Cybercrime dell’AFP Western Command.

“Quando utilizzi una rete pubblica, disabilita la condivisione di file, non fare nulla di sensibile – come operazioni bancarie - mentre sei connesso e una volta terminato di usarla, cambia le impostazioni del tuo dispositivo per ‘dimenticare la rete’. Raccomandiamo anche di disattivare il WiFi sul tuo telefono o altri dispositivi elettronici prima di uscire in pubblico, per evitare che il tuo dispositivo si connetta automaticamente a un hotspot.