Celstraf voor man die via 'evil twin' wifi-netwerk phishingaanvallen uitvoerde
Een 44-jarige Australische man die via een 'evil twin' wifi-netwerk phishingaanvallen uitvoerde is in Australië veroordeeld tot een gevangenisstraf van zeven jaar en vier maanden. De Australische politie startte vorig jaar april een onderzoek toen medewerkers van een luchtvaartmaatschappij tijdens een binnenlandse vlucht een verdacht wifi-netwerk ontdekten dat zich als een legitiem wifi-netwerk voordeed.
Toen de vlucht landde werd bij de verdachte een WiFi Pineapple, laptop en telefoon in beslag genomen, waarop duizenden naaktbeelden en -video's werden aangetroffen, alsmede inloggegevens van andere mensen. De verdachte gebruikte de WiFi Pineapple voor het opzetten van zogenoemde 'evil twin' netwerken. Het apparaat luistert naar probe requests van telefoons en laptops in de buurt waarin de naam van eerder gebruikte wifi-netwerken staan.
Het apparaat creëert vervolgens een wifi-netwerk met dezelfde naam om zo de laptops en telefoons in de buurt met dit malafide wifi-netwerk verbinding te laten maken. Wanneer slachtoffers met dit malafide netwerk verbinding maakten werden ze doorgestuurd naar een webpagina die hen vroeg om in te loggen met een e-mail- of socialmedia-account. In werkelijkheid ging het om een phishingpagina die inloggegevens op de apparatuur van de verdachte opsloeg. Inloggegevens die slachtoffers invulden werden door de verdachte daarna gebruikt om op hun socialmedia- en e-mailaccounts in te loggen en zo allerlei gevoelige informatie te stelen.
Na de in beslag name van zijn apparatuur op de luchthaven van Perth kregen de autoriteiten een huiszoekingsbevel. De dag na de huiszoeking verwijderde de man allerlei items uit een niet nader genoemde data-opslagapplicatie en probeerde hij zonder succes op afstand zijn telefoon te wissen. Daarnaast gebruikte hij een niet nader genoemd programma om op de laptop van zijn werkgever in te loggen en zo vertrouwelijke informatie in te zien over online meetings tussen de Australische politie en zijn werkgever met betrekking tot het onderzoek naar de verdachte.
Volgens de Australische politie heeft de verdachte de evil twin-aanvallen op meerdere Australische luchthavens en binnenlandse vluchten uitgevoerd. Mensen die openbare wifi willen gebruiken krijgen van de politie het advies een vpn te gebruiken, file sharing uit te schakelen en zodra de wifi-verbinding niet meer nodig is het betreffende wifi-netwerk uit de lijst van bekende wifi-netwerken te verwijderen. Tevens wordt aangeraden om wifi standaard uit te schakelen om te voorkomen dat apparaten automatisch met hotspots in openbare plekken verbinding maken.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Je bent als kwaadwillende totaal willekeurig op zoek naar data van veelal onbelangrijke personen. Daarbij is een vliegtuig denk ik ook nog 1 van de weinige omgevingen waar dit een beetje goed werkt. Als ik naar mijzelf kijk verbindt ik eigenlijk nooit meer met een openbare Wi-fi omdat ik een onbeperkt databundel heb is dat ook niet nodig.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Pas als ik thuis ben ga ik online op mijn eigen WiFi. (Uiteraard met goede beveiliging)
Ik vertrouw GSM-verbindingen ook niet aangezien iedereen die daarmee verbindt gevolgd wordt via UMTS-masten, via de sleepwet maken ze een reis-schaduwprofiel voor je aan, en ik houd niet van gevolgd worden, of dat nou in de fysieke wereld is of in de digitale variant.
Denk daar maar eens aan als men "anoniem" wil reizen met de trein, al doe je nog zo je best, uiteindelijk is het dat ding in je broekzak die je verraad, dat ding is voor niks anders bedoeld dan spionage en geld voor big-tech tenzij je de gehele software vervangt door iets vriendelijkers dat je grondrecht erkent.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Je bent als kwaadwillende totaal willekeurig op zoek naar data van veelal onbelangrijke personen. Daarbij is een vliegtuig denk ik ook nog 1 van de weinige omgevingen waar dit een beetje goed werkt. Als ik naar mijzelf kijk verbindt ik eigenlijk nooit meer met een openbare Wi-fi omdat ik een onbeperkt databundel heb is dat ook niet nodig.
Het is samenleving ontwrichtend, wat deze vliegvlucht ananasmokkelaar doet. Daarom pakt het voor het grotere geheel gevaarlijk uit. Goed dat het cabinepersoneel oplettend is op dit type criminaliteit.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?