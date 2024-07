Policja ujęła przestępcę, który kradł dane logowania z użyciem duplikatu sieci Wi-Fi.

Podejrzany przeprowadzał ataki typu „zły bliźniak”, czyli tworzył sieci Wi-Fi o nazwach SSID myląco podobnych do dostępnych w danym miejscu. Ponieważ sieci te dawały normalny dostęp do internetu (były „pomiędzy” prawdziwym hotspotem i użytkownikami), połączone osoby niczego nie podejrzewały, mimo że bliźniacza sieć wymagała podania danych logowania do portali społecznościowych lub poczty elektronicznej. Przestępca w ten sposób przechwytywał i zapisywał dane logowania.

Niech to będzie przestroga. Przed połączeniem się z publicznie dostępnym hotspotem koniecznie sprawdź, czy jego nazwa zgadza się z podaną przez obsługę danego miejsca. Jeśli sieć wymaga logowania, nie podawaj swoich danych. Przy dostępie do sieci publicznych warto korzystać z zaufanej usługi VPN i powstrzymać się przed używaniem bankowości elektronicznej i innych wrażliwych usług. Na koniec warto usunąć takie sieci z zapamiętanych, by urządzenia nie próbowały łączyć się automatycznie z hotspotami i tej samej nazwie.

Podejrzany podróżował ze sprzętem sieciowym

Sprawa miała miejsce w Australii. Podejrzany przeprowadzał ataki w samolotach, na których pokładzie można korzystać z Wi-Fi lub usług multimedialnych, oraz na lotniskach. Niemniej łatwo wyobrazić sobie, że podobny atak można przeprowadzić na przykład na pokładzie pociągu Intercity czy w hotelu pełnym wypoczywających Polaków.

Podejrzaną aktywność w sieci zgłosiła linia lotnicza po tym, jak pracownicy zauważyli ją podczas lotu krajowego. Australijska Policja Federalna aresztowała mężczyznę, który miał w bagażu przenośny router, laptop i smartfon. Następnie Policja uzyskała nakaz i przeszukała dom oskarżonego. Dochodzenie doprowadziło do postawienia zarzutów.

Żaden z zarzutów nie sugeruje, że oskarżony wykorzystał już zdobyte dane. Jednak zarzuty posiadania lub kontroli danych z zamiarem popełnienia poważnego przestępstwa sugerują, że mężczyzna był świadomy takiej możliwości. Oskarżony został zwolniony za kaucją i pod warunkiem, że ograniczy swoje korzystanie z internetu w sposób nakazany przez sąd.

