Αρχική






news





Κατηγορούμενος Αυστραλός για επίθεση με WiFi Evil Twin σε πτήση



news

Κατηγορούμενος Αυστραλός για επίθεση με WiFi Evil Twin σε πτήση


By


Marizas Dimitris






0





Airplane WiFi

Ένας Αυστραλός κατηγορήθηκε από την Ομοσπονδιακή Αστυνομία της Αυστραλίας (AFP) ότι φέρεται να διεξήγαγε μια «κακή δίδυμη» επίθεση

σε διάφορες εσ

τερικές πτήσεις και αεροδρόμια στο Περθ, τη Μελβούρνη και την Αδελαΐδα για να κλέψει τα email άλλων ανθρώπων ή τα διαπιστευτήρια των μέσων κοινωνικής δικτύωσης.


Η αστυνομία άρχισε να ερευνά αναφορές από υπαλλήλους αεροπορικών εταιρειών τον Απρίλιο του 2024 και βρήκε στοιχεία για κακόβουλες δραστηριότητες του άνδρα αφού εξέτασε τις συσκευές του που κατασχέθηκαν στο αεροδρόμιο.

Evil Twin WiFi επίθεση

Ένα κακό δίδυμο δίκτυο WiFi είναι ένα κακόβουλο/ψεύτικο σημείο ασύρματης πρόσβασης που χρησιμοποιεί το ίδιο SSID (όνομα δικτύου WiFI) με αυτό ενός νόμιμου ή αναμενόμενου δικτύου σε μια συγκεκριμένη περιοχή.

παράδειγμα, πολλές πτήσεις προσφέρουν WiFi κατά την πτήση, απαιτώντας από τους επιβάτες να συνδεθούν πρώτα στο δίκτυο WiFi της αεροπορικής εταιρείας.

Όταν ένας κυβερνοεγκληματίας διεξάγει μια κακή δίδυμη επίθεση, δημιουργεί ένα δίκτυο WiFi υπό τον δικό του έλεγχο που χρησιμοποιεί το ίδιο όνομα με αυτό που προωθείται από την αεροπορική εταιρεία.

Ωστόσο, οι χρήστες που επιχειρούν να συνδεθούν με τα κακόβουλα σημεία πρόσβασης κατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης ή μια ιστοσελίδα αποκλειστικής πύλης, ζητώντας τους να συνδεθούν χρησιμοποιώντας διευθύνσεις email, κωδικούς πρόσβασης ή άλλα διαπιστευτήρια.

Στην περίπτωση του Αυστραλού που συνελήφθη από το Γαλλικό Πρακτορείο, το πρακτορείο λέει ότι χρησιμοποίησε μια φορητή συσκευή για να δημιουργήσει δωρεάν σημεία πρόσβασης WiFi σε πολλές τοποθεσίες, απαιτώντας από αυτούς να συνδεθούν χρησιμοποιώντας τους λογαριασμούς ηλεκτρονικού ταχυδρομείου ή μέσων κοινωνικής δικτύωσης.

Ο άνδρας συνέλεξε αυτές τις πληροφορίες, οι οποίες θα μπορούσαν αργότερα να χρησιμοποιηθούν για πρόσβαση σε πιο ευαίσθητα δεδομένα, κλοπή λογαριασμών μέσων κοινωνικής δικτύωσης, εκβίαση θυμάτων ή πώλησή τους σε άλλους εγκληματίες του κυβερνοχώρου.

«Οι ερευνητές εγκλήματος στον κυβερνοχώρο του AFP φέρεται να έχουν εντοπίσει δεδομένα που σχετίζονται με τη χρήση των πλαστών σελίδων WiFi σε αεροδρόμια στο Περθ, τη Μελβούρνη και την Αδελαΐδα, σε πτήσεις εσωτερικού και σε τοποθεσίες που συνδέονται με την προηγούμενη απασχόληση του άνδρα», εξηγεί η

AFP

.

Η έρευνα για τη μετεκμεταλλευτική δραστηριότητα και την έκταση της επιχείρησης του άνδρα βρίσκεται ακόμη σε εξέλιξη.

Οι ποινικές διώξεις που αντιμετωπίζει ο ύποπτος είναι:

  1. Μη εξουσιοδοτημένη διαταραχή της ηλεκτρονικής επικοινωνίας, με μέγιστη ποινή φυλάκισης 10 ετών.
  2. Κατοχή ελέγχου δεδομένων με πρόθεση διάπραξης σοβαρού αδικήματος, με μέγιστη ποινή φυλάκισης 3 ετών.
  3. Μη εξουσιοδοτημένη πρόσβαση ή τροποποίηση περιορισμένων δεδομένων, με μέγιστη ποινή φυλάκισης 2 ετών.
  4. Ανέντιμο απόκτηση ή διαπραγμάτευση προσωπικών οικονομικών πληροφοριών, με μέγιστη ποινή φυλάκισης 5 ετών.
  5. Κατοχή στοιχείων ταυτότητας με πρόθεση διάπραξης αδικήματος, με μέγιστη ποινή φυλάκισης 3 ετών.

Κακόβουλα ή αναξιόπιστα σημεία πρόσβασης WiFi είναι πάντα δυνατά σε δημόσιους χώρους, επομένως τα άτομα που πρέπει να τα χρησιμοποιήσουν θα πρέπει να είναι προσεκτικά σχετικά με την κοινή χρήση των άλλων διαπιστευτηρίων σύνδεσής τους όταν επιχειρούν να τα χρησιμοποιήσουν.

Συνιστάται επίσης να απενεργοποιήσετε την κοινή χρήση αρχείων σε μη αξιόπιστα δίκτυα WiFi και να χρησιμοποιήσετε ένα VPN για να κρυπτογραφήσετε την κίνηση στο Διαδίκτυο και να αποτρέψετε τη λήψη ευαίσθητων πληροφοριών.


μια κοινή επίθεση

Αν και δεν είναι πρωτόγνωρο για τους παράγοντες απειλών να διεξάγουν αυτούς τους τύπους επιθέσεων WiFi, ερευνητής κυβερνοασφάλειας

Κάρτα Ντάνιελ

προειδοποιεί ότι οι επιθέσεις των κακών δίδυμων δεν είναι κάτι για το οποίο οι περισσότεροι άνθρωποι πρέπει να ανησυχούν.

«Αυτό το είδος επίθεσης είναι απολύτως δυνατό, καθώς το κάνουμε στα εργαστήρια και ως μέρος δοκιμών/εκπαίδευσης ασφαλείας, αλλά σπάνια παρατηρείται στη φύση», είπε ο Card στο BleepingComputer.

“Πρόκειται για phishing από κοντά. Από όλα τα περιστατικά που αντιμετωπίζουμε εγώ και οι φίλοι μου, δεν έχω δει ή ακούσει ποτέ για αυτό στη φύση, παρά μόνο όταν χρησιμοποιείται από την GRU (ή σε συνέδρια χάκερ ως επίδειξη/αστείο/ctf). Εκτός GRU (που επίσης πιάστηκε), έχω ακούσει μόνο για μια άλλη περίπτωση».

Ο ερευνητής αναφέρεται στο 2018

κατηγορητήρια κατά των χάκερ της GRU που χρηματοδοτούνται από τη Ρωσία

ο οποίος διεξήγαγε κακές δίδυμες επιθέσεις για να παρακολουθεί την κυκλοφορία στο Διαδίκτυο των στόχων.

Η Card λέει ότι το να λέμε στους ανθρώπους να μην χρησιμοποιούν το WiFi δεν είναι ρεαλιστικό, καθώς η ανάγκη παραμονής στο διαδίκτυο, ειδικά σε μεγάλα ταξίδια, έχει καταστεί κρίσιμη για τους εργαζόμενους και τους φοιτητές.

Αντίθετα, η Card λέει ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι ελαττωματικοί μηχανισμοί ελέγχου ταυτότητας, γι’ αυτό το

και τα ισχυρά πρότυπα ασφαλείας είναι απαραίτητα για την προστασία των λογαριασμών μας.

VIA:

bleepingcomputer.com






Προηγούμενο άρθρο


Προβλήματα με τις επαναφορές ρυθμίσεων στα Pixel 6

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων