オーストラリア連邦警察(AFP)は、空港や機内でWi-Fi攻撃を行ったとして逮捕されたオーストラリア人男性に実刑判決が下されたと発表しました。
警察のプレスリリースではハッカーの名前は明かされていませんが、オーストラリアのメディアによると彼はマイケル・クラプシスと特定されています。
44歳のクラプシスは罪を認め、懲役7年4か月の判決を受けました。5年後に仮釈放の資格を得ることができます。
AFPは2024年6月にクラプシスに対する起訴を発表しました。この男は、パース、メルボルン、アデレードの空港および一部の国内線で、Wi-Fiネットワークに接続しようとする人々に対してイービルツイン攻撃を仕掛けていたところを摘発されました。
具体的には、AFPによると、この男はWi-Fiパイナップルという、無線ネットワークのペンテスト用に設計されたデバイスを使用していました。
このハッキングデバイスは、無料Wi-Fiネットワークを探しているユーザーによるリクエストを受動的に監視していました。そのようなリクエストが検出されると、ターゲットとなるネットワーク名で偽のアクセスポイントを作成し、被害者が攻撃者のネットワークに接続するよう誘導していました。
その後、被害者には偽のログインページが表示され、メールアドレスやSNSの認証情報の入力を求められました。
航空会社の従業員が機内で不審なWi-Fiネットワークを発見したことから捜査が開始されました。
その月の後半、クラプシスがパースに到着した際に警察が手荷物を捜索し、無線ハッキングデバイス、ノートパソコン、携帯電話を押収しました。男の自宅も捜査官によって捜索されました。
「データおよび押収されたデバイスのフォレンジック分析により、数千件の親密な画像や動画、他人の個人認証情報、不正なWiFiページの記録が特定されました」とAFPは述べています。
当局はまた、捜索令状が執行された翌日、容疑者がオンラインストレージアカウントからファイルを削除し、携帯電話を遠隔で消去しようとしたが失敗したことも明らかにしました。
数日後、クラプシスは勤務先のノートパソコンにアクセスし、調査に関する会社とAFPとの機密会議へのアクセスを試みました。
