Поделиться
Хакер, воровавший приватные женские фото в аэропортах, сел на семь лет
В Австралии приговорили к тюрьме хакера, который устанавливал в аэропортах поддельные точки доступа к Wi-Fi и с их помощью крал приватные фото пассажирок
Не всякая точка доступа полезна
Австралийское правосудие отправило за решётку на семь лет хакера, который разворачивал в различных аэропортах страны поддельную точку доступа к беспроводным сетям и крал данные людей, которые к ним имели неосторожность подключиться.
Обвинения хакеру были предъявлены ещё в июле 2024 года, спустя три месяца после конфискации его оборудования. Его анализ подтвердил, что тот пробавлялся этой деятельностью в аэропортах Перта, Мельбурна и Аделаиды.
Метод атаки был предельно прост: с помощью устройства Wi-Fi Pineable он запускал на территории аэропортов точки доступа с тем же SSID-идентификатором, которые использовали легитимные сети аэропорта.
Подключившимся к хакерскому узлу выводилась фишинговая страница, через которую происходила кража реквизитов доступа к социальным сетям.
Сам хакер использовал эти данные исключительно для того, чтобы влезать в аккаунты, принадлежавшие женщинам. Помимо просмотра их переписки, он также пытался найти и выкрасть приватные снимки и видеозаписи.
И был в этом удручающе успешен: при изучении его устройств криминалисты нашли «тысячи» снимков и видео приватного содержания.
Недозаметённые следы
Через сутки после обыска злоумышленник удалил 1752 файла со своего аккаунта в неназванном хранилище файлов и безуспешно попытался сбросить настройки своего конфискованного мобильного телефона удалённо.
Кроме того, он смог каким-то образом влезть в ноутбук своего работодателя и попытался получить доступ к конфиденциальной переписке того с полицией.
В итоге обвиняемый признал себя виновным сразу по 15 пунктам обвинения. Они включают: пять эпизодов получения неавторизованного доступа или модификации конфиденциальных данных, три эпизода попытки получить такой доступ, один случай кражи, два случаяя незаконного вывода из строя электронных коммуникаций, один эпизод получения данных или обладания ими с целью совершения серьёзного правонарушения, один эпизод препятствования расследованию и два эпизода попытки уничтожения улик.
По сумме содеянного 44-летний хакер был приговорён к 7 годам и 4 месяцам тюремного срока.
«Ситуации, когда в общественных местах - будь то транспортные узлы или кафе - пытаются установить поддельные точки доступа и с их помощью красть данные, не то, чтобы большая редкость, - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. - Уже по этой причине необходимо всячески избегать ввода каких-либо реквизитов доступа при подключении к любым таким точкам. Просто потому, что проверить подлинность их обычному пользователю будет сложно или невозможно вовсе».
Эксперт добавил также, что действительно приватные материалы, в особенности снимки и видео, категорически не стоит хранить в социальных медиа, как и любых других местах, где есть хоть минимальная вероятность, что доступ к ним получат посторонние.
Короткая ссылка
