호주 남성, 비행기에서 '악성 쌍둥이' Wi-Fi 공격으로 기소

호주 연방 경찰(AFP)은 여러 국내선 비행기에서 사용자 데이터를 훔치기 위해 가짜 무료 Wi-Fi 액세스 포인트를 생성한 혐의로 서호주 남성을 기소했습니다. 이 공격은 캡티브 포털 웹 페이지를 통해 무심코 사용자의 소셜 미디어 자격 증명을 탈취하는 방식입니다.

이름이 공개되지 않은 42세 남성은 ‘악성 쌍둥이’ Wi-Fi 공격 사기와 관련된 아홉 건의 사이버 범죄 혐의에 직면해 있으며, 2024년 6월 28일 퍼스 치안 법원에 출두할 예정입니다. **

호주 경찰은 2024년 4월 국내선 비행 중 의심스러운 Wi-Fi 네트워크를 발견한 항공사 직원의 신고를 받고 수사를 시작했습니다.

이로 인해 그는 2024년 4월 19일 국내선 비행 후 퍼스 공항에 돌아왔을 때 그의 수하물 검색이 이루어졌고, 이 과정에서 휴대용 무선 액세스 장치, 노트북, 모바일 전화가 그의 짐에서 압수되었습니다.

압수된 장치에 대한 초기 분석 후, AFP는 2024년 5월 8일 그의 팔미라 거주지에서 또 다른 수색 영장을 집행하였고, 이로 인해 그의 체포와 기소가 이루어졌습니다.

잘 모르는 분들을 위해, ‘악성 쌍둥이’ 공격은 사용자를 속여 동일한 SSID(와이파이 네트워크 이름)를 사용하는 가짜 Wi-Fi 액세스 포인트에 연결하게 하여 특정 지역에서 합법적이거나 예상되는 네트워크를 모방하는 사이버 공격입니다.

이 개인은 퍼스, 멜버른, 애들레이드의 국내선 비행기와 공항을 포함한 다양한 장소에 ‘악성 쌍둥이’ Wi-Fi 네트워크를 설정하여 무심코 사용자가 합법적인 서비스라고 믿도록 유인한 것으로 전해졌습니다.

“AFP는 사람들이 무료 Wi-Fi 네트워크에 연결하려고 할 때, 이메일이나 소셜 미디어 로그인으로 로그인해야 하는 가짜 웹페이지로 이동했다고 주장합니다. 그런 세부 정보는 이후 남성의 장치에 저장된 것으로 보입니다.”라고 AFP는 지난주 보도 자료에서 밝혔습니다.

“수집된 이메일 및 비밀번호 세부 정보는 피해자의 온라인 통신, 저장된 이미지 및 비디오 또는 은행 세부 정보와 같은 더 많은 개인 정보에 접근하는 데 사용될 수 있습니다.”

AFP는 혐의의 전체 범위와 남성의 사후 착취 활동을 아직 파악하지 못했습니다.

피고인은 전자 통신의 무단 손상 세 건, 중범죄를 저지를 의도로 데이터 소지 또는 통제 세 건, 제한된 데이터에 대한 무단 접근 또는 수정 한 건, 개인 재정 정보를 부정하게 얻거나 거래한 건, 범죄 행위를 구성하는 행위를 저지르거나 용이하게 할 의도로 신원 정보를 소지한 건으로 기소되었습니다.

남성이 위의 모든 혐의로 유죄 판결을 받을 경우, 최대 23년의 징역형에 처해질 수 있습니다.

“무료 Wi-Fi 네트워크에 연결하기 위해 개인 세부 정보를 입력할 필요는 없습니다 — 이메일이나 소셜 미디어 계정을 통해 로그인하는 것과 같은. 공공 Wi-Fi 핫스팟을 사용하고 싶다면, 인터넷 사용 시 데이터를 암호화하고 보호하기 위해 장치에 신뢰할 수 있는 가상 사설망(VPN)을 설치하세요.”라고 AFP 서부 사령부 사이버 범죄 수사관인 안드레아 콜맨이 말했습니다.

“공공 네트워크를 사용할 때는 파일 공유를 비활성화하고, 연결된 상태에서 은행 거래와 같은 민감한 작업을 하지 마세요. 사용이 끝난 후에는 장치 설정을 ‘네트워크 잊기’로 변경하세요. 또한, 외출하기 전에 전화기나 기타 전자 장치의 Wi-Fi를 끄는 것을 권장합니다. 이는 장치가 자동으로 핫스팟에 연결되는 것을 방지합니다.”