Az Australian Federal Police (AFP) tájékoztatása szerint egy 44 éves ausztrál férfit 7 év és 4 hónap börtönbüntetésre ítéltek, amiért úgynevezett „evil twin” WiFi-hálózatokat üzemeltetett, repülőgépek fedélzetén és több ausztrál repülőtéren azzal a céllal, hogy utasok érzékeny adataihoz jogosulatlanul hozzáférjen.
A férfi egy hordozható WiFi Pineapple eszközt használt hamis hozzáférési pontok létrehozásához, amelyeknek azonos SSID-t adott a légitársaságok és repülőterek legitim hálózataival. A megtévesztett felhasználók csatlakozás után egy adathalász felületre kerültek, ahol anélkül szolgáltatták ki közösségimédia-fiókjaik hitelesítő adatait, hogy tisztában lettek volna a kockázattal.
Az AFP közleménye alapján a lefoglalt eszközök és adatállomány vizsgálata során több ezer intim kép és videó mellett jelentős mennyiségű, más felhasználókhoz tartozó személyes hitelesítő adatot, valamint hamisított Wi-Fi-oldalak működésére vonatkozó naplófájlokat azonosítottak.
Az eset kiemelt kiberbiztonsági tanulságai:
- Nyilvános és ingyenes Wi-Fi-hálózatokon ne adjunk meg hitelesítő adatokat vagy személyes információkat.
- Használjunk megbízható virtuális magánhálózatot (virtual private network – VPN).
- Alkalmazzunk erős, egyedi jelszavakat.
- Kapcsoljuk be a kétfaktoros hitelesítést (2FA), ahol csak lehetséges.
- Kapcsoljuk ki a fájlmegosztási funkciókat és az automatikus hálózati csatlakozást.
Az „evil twin” típusú támadások különösen veszélyesek, mert a hamis hálózat vizuálisan és működésében is meggyőzően imitálja a legitim hozzáférési pontot, így a felhasználók többsége nem érzékeli a fenyegetést.
Az eset jól mutatja, hogy a nyilvános Wi-Fi-hálózatok használata jelentős kiberbiztonsági kockázatot hordoz, és javasolt fokozottan figyelni arra, hogy a hálózat, amelyre kapcsolódni készülünk, valóban biztonságos-e.