Австралийцу предъявлено обвинение в WiFi-атаке "злого близнеца" на самолет

Федеральная полиция Австралии (AFP) предъявила обвинения австралийцу, который якобы совершил WiFi-атаку "злого двойника" на различных внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды, чтобы украсть чужую электронную почту или учетные данные социальных сетей.

Полиция начала расследовать сообщения от сотрудников авиакомпании в апреле 2024 года и обнаружила доказательства того, что мужчина совершал вредоносные действия, изучив его устройства, изъятые в аэропорту.

Атака "злого двойника" WiFi

Злой близнец WiFi - это вредоносная/поддельная точка беспроводного доступа, которая использует тот же SSID (имя WiFI-сети), что и легитимная или ожидаемая сеть в определенной зоне. Например, многие авиарейсы предлагают WiFi в полете, требуя от пассажиров сначала подключиться к WiFi сети авиакомпании.

Когда киберпреступник проводит атаку "злой двойник", он создает под своим контролем WiFi-сеть с тем же именем, что и та, которую рекламирует авиакомпания.

Однако пользователи, пытающиеся подключиться к вредоносным точкам доступа, попадают на фальшивую страницу входа в систему или веб-страницу портала захвата, где их просят войти в систему, используя адреса электронной почты, пароли или другие учетные данные.

В случае с австралийцем, арестованным AFP, агентство утверждает, что он использовал портативное устройство для создания бесплатных точек доступа WiFi в нескольких местах, требуя от пользователей войти в систему, используя их электронную почту или учетные записи социальных сетей.

Мужчина собирал эту информацию, которая впоследствии могла быть использована для доступа к более конфиденциальным данным, взлома аккаунтов в социальных сетях, вымогательства у жертв или продажи другим киберпреступникам.

"Следователи AFP по расследованию киберпреступлений предположительно выявили данные, связанные с использованием мошеннических страниц WiFi в аэропортах Перта, Мельбурна и Аделаиды, на внутренних рейсах и в местах, связанных с предыдущим местом работы мужчины", - поясняет AFP.

Расследование деятельности после эксплуатации и масштабов операции мужчины еще продолжается.

Подозреваемому предъявлены следующие уголовные обвинения:

• Несанкционированное нарушение электронных коммуникаций, что влечет за собой максимальное наказание в виде 10 лет лишения свободы.
• Владение данными с целью совершения тяжкого преступления, что влечет за собой максимальное наказание в виде 3 лет лишения свободы.
• Несанкционированный доступ к данным ограниченного доступа или их модификация, что влечет за собой максимальное наказание в виде 2 лет лишения свободы.
• Нечестное получение личной финансовой информации или торговля ею, что влечет за собой максимальное наказание в виде 5 лет лишения свободы.
• Владение идентификационной информацией с намерением совершить преступление, что влечет за собой максимальное наказание в виде 3 лет лишения свободы.

Вредоносные или ненадежные точки доступа WiFi всегда возможны в общественных местах, поэтому людям, которым необходимо ими воспользоваться, следует быть осторожными и не сообщать свои другие учетные данные при попытке входа в систему.

Также рекомендуется отключить обмен файлами в ненадежных сетях WiFi и использовать VPN для шифрования интернет-трафика и предотвращения перехвата конфиденциальной информации.

Не самая распространенная атака

Несмотря на то, что атаки на WiFi такого типа не редкость, исследователь в области кибербезопасности Дэниел Кард предупреждает, что атаки "злых близнецов" - это не то, о чем стоит беспокоиться большинству людей.

"Подобные атаки вполне возможны, мы проводим их в лабораториях и в рамках тестирования/обучения безопасности, но в дикой природе они встречаются редко", - сказал Кард в интервью BleepingComputer.

"Это близко к фишингу. Из всех инцидентов, с которыми я сам и мои друзья имеют дело, я никогда не видел и не слышал об этом в дикой природе, кроме случаев использования GRU (или на хакерских конференциях в качестве демонстрации/шутки/ctf)". За исключением ГРУ (которое тоже попалось), я слышал только об одном другом случае".

Исследователь имеет в виду обвинения, предъявленные в 2018 году российским хакерам из ГРУ, которые проводили атаки-близнецы для мониторинга интернет-трафика целей.

Кард говорит, что запрещать людям пользоваться WiFi нереально, поскольку необходимость оставаться в сети, особенно в длительных поездках, стала критически важной для работников и студентов.

Вместо этого Кард говорит, что имена пользователей и пароли - это несовершенные механизмы аутентификации, поэтому для защиты учетных записей необходимы MFA и надежные стандарты безопасности.