İngiliz bir adam, büyük İngiltere tren istasyonlarında WiFi ağlarını kaçırmaya suçlu bulunduktan sonra 24 ay boyunca askıya alınan 24 ay hapis cezasına çarptırıldı.
Ayrıca, kullanıcılar önceki terörist eylemlere atıfta bulunan İslamofobik içeriğe yönlendirildi ve gezginler arasında önemli korku ve acıya neden oldu.
Key Takeaways
1. Ex-employee John Wik hijacked UK station WiFi landing pages.
2. Admin access served Islamophobic content, invoking past UK terror attacks.
3. Passengers panicked; British Transport Police launched a rapid inquiry.
4. Court imposed a suspended 24-month sentence, community service, and a fine.
Hedefleme İstasyonu WiFi Sistemleri
Beckenham’daki Limes Road’dan 37 yaşındaki John Andreas Wik, 25 Eylül 2024’te Network Rail’in en iş istasyonlarındaki WiFi açılış sayfalarından ödün vermek için Global Reach teknolojisinin bir çalışanı olarak ayrıcalıklı erişimini kullandı.
Saldırı saat 15: 00’de İngiltere genelinde yirmi büyük istasyondaki ücretsiz WiFi ağına bağlanmaya çalışan yolcular İslamofobik mesajlaşma içeren kötü niyetli bir açılış sayfasına yönlendirildiğinde başladı.
Meydan okulu ağ altyapısı, sadece ağ demiryolu tarafından yönetilen istasyonları değil, aynı zamanda ülkenin ve yurtdışının başka yerlerindeki mekanlara da uzanarak şirketin WiFi yönetim hizmetlerinin yaygın erişimini gösterdi.
WIK, şirket tarafından yayınlanan dizüstü bilgisayarını, esir portal sayfalarını değiştirmek için kullandı-kamu WiFi ağlarına bağlanırken karşılaştıkları ilk web sayfaları kullanıcıları-şüphesiz yolculara ortada bir saldırı yürütüyor.
İngiliz Ulaştırma Polisi (BTP) saat 15: 00’den itibaren birden fazla rapor aldıktan sonra derhal bir soruşturma başlattı.
Başlangıçta, Global Reach teknolojisi, dış bilgisayar korsanlarının çalışanlarından ödün vermişti, ancak dijital adli tıpa ihlalin iç doğasını hızla ortaya çıkardı.
Ağ günlükleri, WIK’in WiFi açılış sayfalarını kontrol eden içerik yönetim sistemine erişmek için meşru idari kimlik bilgilerini kullandığını gösterdi.
WIK’in cep telefonu ve iş dizüstü bilgisayarının daha sonra adli analizi, terör saldırısı bilgileri ve İslamofobik içerik içeren yer imlerine edilmiş sayfaları ortaya çıkardı.
Açılış sayfası, 7/7 Londra bombalamaları ve Manchester Arena bombalaması da dahil olmak üzere önemli terörist olaylara referanslar sergiledi ve bazı izleyicilerin yakın bir saldırıdan korkmasına neden oldu.
Yasal sonuçlar
9 Temmuz 2025’te Inner London Crown Court’ta WIK, 150 £ kurban ek ücreti, 280 saatlik ödenmemiş çalışma ve dini nefreti karıştırmayı amaçlayan materyal yayınlamak için 25 günlük rehabilitasyon faaliyeti ile birlikte askıya alınmış bir ceza aldı.
Dava, kamu WiFi altyapı yönetiminde kritik güvenlik açıklarını ve sağlam erişim kontrollerinin ve izleme sistemlerinin uygulanmasının önemini vurgulamaktadır.
DC Adrienne Curzon, ayrıcalıklı erişimin kötüye kullanılmasının ciddiyetini vurgulayarak, bu tür “son derece planlı ve rahatsız edici” eylemlerin yolcular arasında gerçek bir korkuya neden olduğunu belirtti.
Olay, özellikle esir portal sistemlerine idari erişim ve içerik değişikliklerinin gerçek zamanlı izlenmesi ile ilgili olarak, kamu ağ altyapısının yönetilmesinde sağlam güvenlik protokollerinin uygulanmasının önemini vurgulamaktadır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi