Um homem de 44 anos foi condenado a sete anos e quatro meses de prisão por operar uma rede WiFi do tipo “evil twin” com o objetivo de roubar dados de viajantes durante voos e em diversos aeroportos na Austrália.
O australiano foi indiciado em julho de 2024, após as autoridades confiscarem seu equipamento em abril e confirmarem seu envolvimento em atividades maliciosas em voos domésticos e nos aeroportos de Perth, Melbourne e Adelaide.
Ele montava pontos de acesso usando um dispositivo portátil chamado “WiFi Pineapple”, criando redes falsas com o mesmo nome (SSID) das redes legítimas dos aeroportos.
Os usuários que se conectavam a esses pontos eram redirecionados a páginas de phishing, onde suas credenciais de redes sociais eram roubadas.
Com essas credenciais, o criminoso acessava contas de mulheres para monitorar comunicações, além de furtar imagens e vídeos privados.
“As análises forenses dos dados e dispositivos apreendidos identificaram milhares de imagens e vídeos íntimos, credenciais pessoais de outras pessoas e registros de páginas WiFi fraudulentas”, informou a Australian Federal Police (AFP).
“No dia seguinte à apreensão, o homem excluiu 1.752 itens de sua conta em uma plataforma de armazenamento de dados e tentou, sem sucesso, apagar remotamente seu celular.”
Após a apreensão da bagagem em 19 de abril de 2024, ele conseguiu acesso não autorizado ao laptop do empregador para obter informações sobre reuniões confidenciais entre a empresa e os investigadores da AFP.
O réu confessou culpa em acusações que incluem:
- Cinco crimes de acesso ou modificação não autorizada de dados restritos
- Três tentativas de acesso ou modificação não autorizada de dados restritos
- Um crime de furto
- Dois crimes de obstrução não autorizada de comunicação eletrônica
- Um caso de posse ou controle de dados com intenção de cometer crime grave
- Uma infração por descumprimento de determinação legal
- Duas tentativas de destruição de provas
A comandante da AFP, Renee Colley, alertou o público sobre os riscos do WiFi gratuito, recomendando o uso de VPNs, senhas fortes e a desativação do compartilhamento de arquivos e da conexão automática a redes.
Ataques do tipo “evil twin” não são comuns, mas são possíveis e podem passar despercebidos em locais públicos.
Portais de autenticação em redes WiFi gratuitas exigem atenção redobrada e devem ser evitados caso solicitem informações pessoais para acesso.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...