Un tribunale australiano ha condannato un uomo di 44 anni che ha rubato i dati personali di passeggeri di compagnie aeree e visitatori aeroportuali per diversi mesi. È stato condannato a sette anni e quattro mesi di carcere per aver creato reti Wi-Fi false e aver poi utilizzato le informazioni rubate.
Questa storia è iniziata nell’aprile 2024, quando i dipendenti di una compagnia aerea australiana hanno scoperto una rete wireless sospetta a bordo di un aereo. Dopo aver contattato la Polizia Federale Australiana (AFP), le forze dell’ordine hanno arrestato il sospettato, allora 42enne. Una perquisizione del suo bagaglio a mano ha portato alla luce un dispositivo Wi-Fi portatile Pineapple, un computer portatile e un telefono cellulare. La polizia ha poi perquisito la sua abitazione e lo ha formalmente arrestato.
L’indagine ha rivelato che l’aggressore operava negli aeroporti di Perth, Melbourne e Adelaide, oltre che su numerosi voli nazionali. Ha utilizzato una variante classica dell’attacco Evil Twin, creando falsi hotspot Wi-Fi utilizzando gli stessi nomi di rete (SSID) delle reti legittime di compagnie aeree e aeroporti.
Di conseguenza, ignari passeggeri si sono collegati a reti dannose e sono stati reindirizzati a pagine di phishing. Lì, alle vittime è stato chiesto di accedere utilizzando le credenziali di posta elettronica o dei social media. Le password e i dati di accesso inseriti sono finiti nelle mani dei criminali.
Secondo l’ AFP, l’esame dei dispositivi sequestrati all’uomo ha rivelato la vera portata di questa attività. Migliaia di foto e video intimi, credenziali rubate di numerose persone e registrazioni di pagine di accesso fraudolente sono state trovate sui dispositivi.
È emerso inoltre che il sospettato aveva preso di mira specificamente gli account delle donne. Dopo aver ottenuto l’accesso ai loro social media e alle loro email, ha monitorato la loro corrispondenza personale e rubato immagini e video privati di natura intima.
Dopo che la polizia ha perquisito la sua abitazione, l’autore ha tentato di distruggere le prove. Il giorno successivo, ha cancellato 1.752 file dal suo cloud storage e ha tentato, senza successo, di cancellare da remoto tutti i dati dal suo cellulare.
Nel luglio 2024, l’imputato è stato formalmente accusato di molteplici reati. Alla fine si è dichiarato colpevole di 15 capi d’imputazione, tra cui cinque capi d’imputazione per accesso non autorizzato a dati riservati, tre capi d’imputazione per tentato accesso, un capo d’imputazione per furto, due capi d’imputazione per interruzione di comunicazioni elettroniche, possesso di dati con l’intento di commettere un reato, tentata distruzione di prove e mancato rispetto di un ordine del tribunale.
La polizia australiana ricorda agli utenti che le reti Wi-Fi gratuite legittime non richiedono mai l’accesso tramite e-mail o account social. Se il portale di accesso richiede tali informazioni, ciò dovrebbe destare sospetti.
Inoltre, gli esperti consigliano di evitare di utilizzare app bancarie e altri servizi con dati sensibili quando si è connessi a reti pubbliche e di eliminare manualmente le connessioni salvate dopo l’uso, per evitare che il dispositivo si riconnetta automaticamente a esse.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
