44 yaşındaki bir adam, uçuşlar sırasında ve Avustralya’nın çeşitli havalimanlarında şüphelenmeyen yolcuların verilerini çalmak için “kötü ikiz” WiFi ağı işlettiği için yedi yıl dört ay hapis cezasına çarptırıldı.
Avustralya vatandaşı olan adam, Avustralyalı yetkililerin Nisan ayında ekipmanına el koymasının ve iç hat uçuşları sırasında ve Perth, Melbourne ve Adelaide’deki havalimanlarında kötü niyetli faaliyetlerde bulunduğunu doğrulamasının ardından Temmuz 2024’te suçlandı.
Adam özellikle ‘WiFi Pineapple’ taşınabilir kablosuz erişim cihazıyla bir erişim noktası kuruyordu ve hileli kablosuz ağ için havalimanlarındaki meşru ağlarla aynı adı (SSID) kullanıyordu.
Kötü amaçlı erişim noktasına bağlanan kullanıcılar, sosyal medya hesap bilgilerini çalan bir kimlik avı web sayfasına yönlendirildi.
Adam bu kimlik bilgilerini kadınların hesaplarına erişmek, iletişimlerini izlemek ve özel fotoğraf ve videoları çalmak için kullandı.
Avustralya Federal Polisi (AFP), “Verilerin ve ele geçirilen cihazların adli analizi, binlerce özel görüntü ve videoyu, diğer kişilere ait kişisel bilgileri ve sahte Wi-Fi sayfalarının kayıtlarını tespit etti” dedi.
“Arama emrinin ertesi günü, adam veri depolama uygulamasındaki hesabından 1752 öğeyi sildi ve başarısız bir şekilde cep telefonunu uzaktan silmeye çalıştı.”
Adam, 19 Nisan 2024’te bagajına el koyduktan sonra, işvereni ile AFP müfettişleri arasındaki gizli toplantılara ilişkin bilgilere erişmek için işvereninin dizüstü bilgisayarına izinsiz erişim sağladı.
Sonunda adam suçunu kabul etti:
- Kısıtlanmış verilere yetkisiz erişime veya değişiklik yapılmasına neden olan beş suç
- Kısıtlanmış verilere yetkisiz erişime veya değişiklik yapılmasına neden olmaya yönelik üç girişim
- Bir hırsızlık sayımı
- Elektronik iletişimin iki kez izinsiz bozulması
- Ciddi bir suç işlemek amacıyla verilere sahip olmak veya verileri kontrol etmek bir kez
- Bölüm 3LA(2) uyarınca bir emre uymama sayısı
- İki kez delilleri yok etmeye teşebbüs
AFP Komutanı Renee Colley, sanal özel ağların (VPN’ler), güçlü şifrelerin kullanılmasını ve dosya paylaşımının ve otomatik WiFi bağlantısının devre dışı bırakılmasını tavsiye ederek halkı ücretsiz Wi-Fi riskleri konusunda uyardı.
“Kötü ikiz” Wi-Fi saldırıları doğada yaygın değildir, ancak pratikte mümkündür ve kamusal alanlarda fark edilmeyebilir ve bildirilmeyebilir.
Ücretsiz Wi-Fi erişim noktalarındaki sabit portallara daha dikkatli davranılmalı ve oturum açmak için kişisel hesap bilgileri istenirken göz ardı edilmelidir.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.