“Evil Twin” WiFi Saldırılarının Tehlikeleri
44 yaşındaki bir adam, Avustralya genelinde seyahat eden yolcuların verilerini çalmak için “evil twin” WiFi ağı işletmekten yedi yıl ve dört ay hapis cezasına çarptırıldı. Bu tür saldırılar, özellikle uçuşlarda ve havaalanlarında yaygın olarak ortaya çıkan siber güvenlik tehditlerinden biri olarak dikkat çekiyor.
Havalimanlarında ve uçuşlarda yapılan bu tür saldırılar, genellikle kurbanların istemeden kimlik bilgilerini paylaşmasına yol açıyor. Adam, WiFi Pineapple adı verilen taşınabilir bir cihaza sahipti ve bu cihazı, gerçek WiFi ağlarının adını kullanarak sahte bir erişim noktası kurmak için kullanıyordu.
Saldırının Ayrıntıları
Söz konusu saldırıda, kötü niyetli erişim noktasına bağlanan kullanıcılar, sosyal medya hesap bilgilerini çalan bir phishing web sayfasına yönlendirildi. Bu bilgiler, özellikle kadınların hesaplarına erişim için kullanılarak, özel mesajları takip etmek ve gizli görüntüleri çalmak amacıyla kullanıldı.
Avustralya Federal Polisi (AFP), yapılan adli analizlerde binlerce özel görselin yanı sıra başka kişilere ait kimlik bilgileri ile dolandırıcı WiFi sayfalarına dair kayıtlar buldu. Bu durum, siber tehditlerin ne kadar geniş kapsamlı olabileceğini gösteriyor.
Hukuki Süreç ve Sonuçları
Adam, 2024 yılı Temmuz ayında çeşitli suçlamalarla mahkemeye çıkarıldı. Polis, 2024 Nisan ayında cihaza el koyduktan sonra yaptığı incelemelerle, adamın gizli faaliyetlerde bulunduğunu tespit etti. Bu süreçte, 1752 dosyanın silinmesi ve telefonun uzaktan silinmesine yönelik girişimleri dikkat çekti.
Suçlamalar arasında yetkisiz veri erişimi, veri üzerinde yetkisiz değişiklik yapma, hırsızlık ve elektronik iletişimi engellemeye yönelik eylemler bulunuyor. Sonuç olarak, mahkeme bu tür saldırıların ciddiyetine binaen uzun bir ceza vererek diğer potansiyel saldırganlara örnek teşkil etti.
Kamuya Yönelik Uyarılar
AFP Komutanı Renee Colley, ücretsiz WiFi kullanırken dikkat edilmesi gereken önemli noktalara değindi. Virtual Private Network (VPN) kullanımı, güçlü şifreler oluşturulması ve otomatik WiFi bağlantılarının devre dışı bırakılması gibi öneriler, siber güvenlik açısından hayati öneme sahip.
Özellikle umuma açık alanlarda, “evil twin” saldırılarına karşı dikkatli olmak gerekiyor. Kullanıcıların, gerçekte darmadağın olması muhtemel bu tür ağa bağlanmamaları ve kişisel bilgilerini paylaşmamaları büyük önem taşıyor.
Bu tür saldırılar, oldukça nadir görünse de, pratikte mümkündür ve kamu alanlarında göz ardı edilebilir. Ücretsiz WiFi erişim noktalarındaki captive portal sayfaları, kişisel hesap bilgileri talep ederse dikkatle değerlendirilmelidir.
