Vyšetřování začalo v dubnu 2024 po hlášeních od zaměstnanců leteckých společností. Policie následně zabavila zařízení podezřelého a našla důkazy o škodlivé činnosti.
Při "evil twin" útoku útočník vytvoří falešnou Wi-Fi síť se stejným názvem (SSID) jako legitimní síť v dané oblasti. V tomto případě muž údajně nastavil přenosné zařízení, které vytvářelo bezplatné přístupové body Wi-Fi na letištích v Perthu, Melbourne a Adelaide, a také během vnitrostátních letů. Cestující, kteří se připojili k těmto sítím, byli přesměrováni na falešné přihlašovací stránky, kde byli požádáni o zadání svých e-mailových adres nebo přihlašovacích údajů k sociálním médiím.
Podezřelý čelí několika obviněním, včetně neoprávněného narušení elektronické komunikace a neoprávněného přístupu k omezeným datům. Maximální trest za nejzávažnější obvinění je až 10 let odnětí svobody.
Mohlo by vás zajímat
Odborníci na kybernetickou bezpečnost upozorňují, že ačkoli jsou takové útoky možné, nejsou v praxi příliš běžné. Přesto doporučují opatrnost při používání veřejných Wi-Fi sítí a navrhují používání VPN pro šifrování internetového provozu. Vyšetřování rozsahu operací podezřelého stále probíhá. Tento případ zdůrazňuje důležitost obezřetnosti při používání veřejných Wi-Fi sítí a potřebu silnějších autentizačních mechanismů než jsou uživatelská jména a hesla.
Zdroj: AFP, The Register, Bleeding Computer