Celstraf voor man die via 'evil twin' wifi-netwerk phishingaanvallen uitvoerde
Een 44-jarige Australische man die via een 'evil twin' wifi-netwerk phishingaanvallen uitvoerde is in Australië veroordeeld tot een gevangenisstraf van zeven jaar en vier maanden. De Australische politie startte vorig jaar april een onderzoek toen medewerkers van een luchtvaartmaatschappij tijdens een binnenlandse vlucht een verdacht wifi-netwerk ontdekten dat zich als een legitiem wifi-netwerk voordeed.
Toen de vlucht landde werd bij de verdachte een WiFi Pineapple, laptop en telefoon in beslag genomen, waarop duizenden naaktbeelden en -video's werden aangetroffen, alsmede inloggegevens van andere mensen. De verdachte gebruikte de WiFi Pineapple voor het opzetten van zogenoemde 'evil twin' netwerken. Het apparaat luistert naar probe requests van telefoons en laptops in de buurt waarin de naam van eerder gebruikte wifi-netwerken staan.
Het apparaat creëert vervolgens een wifi-netwerk met dezelfde naam om zo de laptops en telefoons in de buurt met dit malafide wifi-netwerk verbinding te laten maken. Wanneer slachtoffers met dit malafide netwerk verbinding maakten werden ze doorgestuurd naar een webpagina die hen vroeg om in te loggen met een e-mail- of socialmedia-account. In werkelijkheid ging het om een phishingpagina die inloggegevens op de apparatuur van de verdachte opsloeg. Inloggegevens die slachtoffers invulden werden door de verdachte daarna gebruikt om op hun socialmedia- en e-mailaccounts in te loggen en zo allerlei gevoelige informatie te stelen.
Na de in beslag name van zijn apparatuur op de luchthaven van Perth kregen de autoriteiten een huiszoekingsbevel. De dag na de huiszoeking verwijderde de man allerlei items uit een niet nader genoemde data-opslagapplicatie en probeerde hij zonder succes op afstand zijn telefoon te wissen. Daarnaast gebruikte hij een niet nader genoemd programma om op de laptop van zijn werkgever in te loggen en zo vertrouwelijke informatie in te zien over online meetings tussen de Australische politie en zijn werkgever met betrekking tot het onderzoek naar de verdachte.
Volgens de Australische politie heeft de verdachte de evil twin-aanvallen op meerdere Australische luchthavens en binnenlandse vluchten uitgevoerd. Mensen die openbare wifi willen gebruiken krijgen van de politie het advies een vpn te gebruiken, file sharing uit te schakelen en zodra de wifi-verbinding niet meer nodig is het betreffende wifi-netwerk uit de lijst van bekende wifi-netwerken te verwijderen. Tevens wordt aangeraden om wifi standaard uit te schakelen om te voorkomen dat apparaten automatisch met hotspots in openbare plekken verbinding maken.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Je bent als kwaadwillende totaal willekeurig op zoek naar data van veelal onbelangrijke personen. Daarbij is een vliegtuig denk ik ook nog 1 van de weinige omgevingen waar dit een beetje goed werkt. Als ik naar mijzelf kijk verbindt ik eigenlijk nooit meer met een openbare Wi-fi omdat ik een onbeperkt databundel heb is dat ook niet nodig.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Pas als ik thuis ben ga ik online op mijn eigen WiFi. (Uiteraard met goede beveiliging)
Ik vertrouw GSM-verbindingen ook niet aangezien iedereen die daarmee verbindt gevolgd wordt via UMTS-masten, via de sleepwet maken ze een reis-schaduwprofiel voor je aan, en ik houd niet van gevolgd worden, of dat nou in de fysieke wereld is of in de digitale variant.
Denk daar maar eens aan als men "anoniem" wil reizen met de trein, al doe je nog zo je best, uiteindelijk is het dat ding in je broekzak die je verraad, dat ding is voor niks anders bedoeld dan spionage en geld voor big-tech tenzij je de gehele software vervangt door iets vriendelijkers dat je grondrecht erkent.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Maar dit zijn nooit gerichte aanvallen die heel gevaarlijk kunnen uitpakken voor een groter geheel.
Je bent als kwaadwillende totaal willekeurig op zoek naar data van veelal onbelangrijke personen. Daarbij is een vliegtuig denk ik ook nog 1 van de weinige omgevingen waar dit een beetje goed werkt. Als ik naar mijzelf kijk verbindt ik eigenlijk nooit meer met een openbare Wi-fi omdat ik een onbeperkt databundel heb is dat ook niet nodig.
Het is samenleving ontwrichtend, wat deze vliegvlucht ananasmokkelaar doet. Daarom pakt het voor het grotere geheel gevaarlijk uit. Goed dat het cabinepersoneel oplettend is op dit type criminaliteit.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Dat helpt 0,0. Ik kan prima een SSL Certificaat op mijn phishing website zetten..
Pas als ik thuis ben ga ik online op mijn eigen WiFi. (Uiteraard met goede beveiliging)
Ik vertrouw GSM-verbindingen ook niet aangezien iedereen die daarmee verbindt gevolgd wordt via UMTS-masten, via de sleepwet maken ze een reis-schaduwprofiel voor je aan, en ik houd niet van gevolgd worden, of dat nou in de fysieke wereld is of in de digitale variant.
Denk daar maar eens aan als men "anoniem" wil reizen met de trein, al doe je nog zo je best, uiteindelijk is het dat ding in je broekzak die je verraad, dat ding is voor niks anders bedoeld dan spionage en geld voor big-tech tenzij je de gehele software vervangt door iets vriendelijkers dat je grondrecht erkent.
Leuk hoor dit alternatief zonder SIMkaart alleen ben jij nu in de veronderstelling dat je device niet te volgen is? Jouw device zal nog steeds alle zendmasten aanstralen zodat jij 112 kunt bellen. Eigenlijk maak je het de andere kant nog makkelijker om specifiek jou te volgen. Want jij bent 1 van de weinig zonder simkaart..... Dus relatief uniek als gebruiker.
De enige manier van anonimiteit is nog dat je geen enkel stuk elektronica meeneemt. En zelfs dan met alle camera's overal... wordt je gevolgd.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Redelijk zinloos tegenwoordig, want elke phishing site heeft ook zo een slotje.
Als je het EV certificaat controleert heeft het nog wel enigzins nut.
Ik controleer het hangslotje elke keer als ik op mijn bank inlog of op een webwinkel. En ik neem daar de tijd voor. Elke keer.
Redelijk zinloos tegenwoordig, want elke phishing site heeft ook zo een slotje.
Als je het EV certificaat controleert heeft het nog wel enigzins nut.
Het EV certificaat controleer ik zeker. Maar ook Subject Alt Names (in Firefox), de certificate chain (de uitgever) en de Organization. Het moet een beetje geloofwaardig overkomen. Als een EV certificaat opeens verandert in een Let's Encrypt certificaat dan is dat verdacht.
Het belangrijkste is dat je de domeinnaam zonder fouten invoert. De eerste keer dat ik zoiets doe maak ik ook gebruik van VirusTotal van Google. Dat je tenminste niet op een gevaarlijke site zit. Als ik een papieren brief van de belastingen heb dan controleer ik ook eindeloos op type fouten (is het belastingdienst of belastingsdienst?).
En in de Google resultaten sla ik ads over want die scoren hoog in de zoek resultaten om de verkeerde redenen.
Dat moet de effecten van een pineapple flink doen verminderen. DNS is een ander punt. Maar de root certificaten in je browser zijn niet zomaar gewijzigd, daar kun je redelijk op vertrouwen zelfs als de DNS je naar de verkeerde website stuurt. Als je maar goed het hangslotje controleert. Een DNS provider die verkeerde certificaten uitreikt voor een pineapple lijkt mij groot nieuws. Er is maar één bol.com en die moet op het hele internet hetzelfde certificaat hebben.
Anoniem 10:17
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?