Avustralyalı bir adam, kadınların çevrimiçi hesaplarına girerek özel fotoğraf ve videoları çalmak için ‘kötü ikiz’ Wi-Fi ağları oluşturduğu suçlamasıyla yedi yıldan fazla hapis cezasına çarptırıldı.
Avustralya Federal Polisi (AFP) cezayı açıklarken adamın adını vermedi, ancak birkaç Avustralya haber kaynağı onun, saldırıları gerçekleştirmek için becerilerini kullandığı iddia edilen bir bilişim uzmanı olan 44 yaşındaki Perth’li Michael Clapsis olduğunu belirtti.
Sydney Morning Herald gazetesine göre, 28 Kasım’da Perth Bölge Mahkemesinde yedi yıl dört ay hapis cezasına çarptırıldı ve bu sürenin yarısını yattıktan sonra şartlı tahliyeye hak kazanacak.
AFP, Clapsis’in, diğer suçlamaların yanı sıra, yetkisiz erişim veya kısıtlı verilere yetkisiz erişimden elektronik iletişimin yetkisiz şekilde bozulmasına, bir emre uymamaya ve delilleri yok etmeye teşebbüse kadar değişen 15 suçlamayı kabul ettiğini söyledi.
Avustralya İç Hat Uçuşunda ‘Evil Twin’ WiFi Ağı Tespit Edildi
AFP soruşturması, Nisan 2024’te bir havayolu şirketinin, çalışanlarının iç hat uçuşu sırasında “kötü ikiz” olarak bilinen meşru bir erişim noktasını taklit eden şüpheli bir Wi-Fi ağı tespit ettiğini bildirmesiyle başladı.
19 Nisan 2024’te AFP müfettişleri, adamın Perth Havalimanı’na vardığında bagajını aradılar ve burada taşınabilir bir kablosuz erişim cihazı, bir dizüstü bilgisayar ve bir cep telefonu ele geçirdiler. Daha sonra “Palmyra’daki bir evde” arama emri çıkardılar.
AFP, verilerin ve ele geçirilen cihazların adli analizinin “binlerce mahrem görüntü ve videoyu, diğer kişilere ait kişisel bilgileri ve sahte Wi-Fi sayfalarının kayıtlarını tespit ettiğini” söyledi.
AFP, arama emrinin ertesi günü adamın bir veri depolama uygulamasındaki hesabından 1.700’den fazla öğeyi sildiğini ve “cep telefonunu uzaktan silmeyi başarısız bir şekilde denediğini” söyledi.
AFP, 22 ve 23 Nisan 2024 tarihleri arasında adamın “işvereniyle AFP arasında soruşturmayla ilgili gizli çevrimiçi toplantılara erişmek amacıyla işvereninin dizüstü bilgisayarına erişim sağlamak için bir bilgisayar yazılım aracı kullandığını” söyledi.
Adamın, cihaz sorgulama isteklerini tespit etmek ve anında aynı adı taşıyan bir ağ oluşturmak için “WiFi Ananas” adı verilen taşınabilir bir kablosuz erişim cihazı kullandığı iddia ediliyor. Daha sonra bir cihaz kötü ikiz ağına otomatik olarak bağlanacaktır. Ağ, insanları bir web sayfasına yönlendirdi ve onlardan bir e-posta veya sosyal medya hesabı kullanarak giriş yapmalarını istedi, ardından kimlik bilgileri ele geçirildi.
AFP, siber suç müfettişlerinin Perth, Melbourne ve Adelaide’deki havaalanlarının yanı sıra iç hat uçuşlarında sahte Wi-Fi sayfalarının kullanımına ilişkin verileri tespit ettiğini ve “adamın aynı zamanda BT ayrıcalıklarını önceki işinden elde edilen kısıtlı ve kişisel verilere erişmek için kullandığını” söyledi.
AFP, “Adam, birden fazla şüphelenmeyen kadınla bağlantılı sosyal medyaya ve diğer çevrimiçi hesaplara, onların iletişimlerini izlemek ve özel ve mahrem görüntü ve videoları çalmak için yasa dışı bir şekilde erişti” dedi.
Evil Twin WiFi Saldırısının Kurbanları Açıklamalara Girdi
Cezanın verilmesi sırasında savcı, adamın kurbanlarının yaşadıkları sıkıntıyı ve kalıcı utanç ve mahremiyet kaybı duygularını ayrıntılarıyla anlatan duygusal etkileyici ifadelerini okudu.
Morning Herald’a göre biri, “7/24 gözlerimin üzerimde olduğunu hissediyorum” dedi.
Bir diğeri, “Nefret, tiksinti ve utanç düşünceleri beni çok etkiledi. Her ne kadar sadece fotoğraf olsalar da, senin değil benimdi” dedi.
Gazete, Clapsis’in avukatının mahkemeye “Yardım aramaya, içgörü aramaya, anlayış aramaya ve kendi düşünce tarzına hitap etmeye çalıştığını” söylediğini söyledi.
Dava, mümkün olduğunca halka açık ücretsiz Wi-Fi erişiminden kaçınmanın ve kullanılması gerekiyorsa hassas web sitelerine veya uygulamalara erişmemenin önemini vurguluyor. Kişisel ayrıntıları talep eden her türlü ağdan kaçınılmalıdır.
AFP, “Genel Wi-Fi kullanmak istiyorsanız, cihazlarınızın verilerinizi şifrelemek ve güvenliğini sağlamak için saygın bir sanal özel ağ (VPN) ile donatıldığından emin olun” dedi. “Dosya paylaşımını devre dışı bırakın, halka açık WiFi’ye bağlıyken çevrimiçi bankacılık gibi şeyleri kullanmayın ve bağlantıyı kestikten sonra cihaz ayarlarınızı ‘ağı unut’ olarak değiştirin.”