Selon BleepingComputer, un homme de 44 ans a été condamné à sept ans et quatre mois de prison pour avoir opéré un réseau Wi‑Fi « evil twin » visant à dérober les données de voyageurs dans plusieurs aéroports en Australie.
L’affaire concerne la mise en place d’un faux point d’accès Wi‑Fi (« evil twin ») imitant des réseaux légitimes d’aéroports. Des voyageurs, pensant se connecter à un Wi‑Fi officiel, se seraient ainsi retrouvés sur un réseau contrôlé par le mis en cause, lui permettant de collecter des informations sensibles.
Le mode opératoire repose sur l’usurpation d’un réseau Wi‑Fi public fréquenté par des voyageurs 🛫, ciblant des victimes « non méfiantes » dans des zones à fort passage.
TTPs observés:
- Mise en place d’un point d’accès malveillant (evil twin) imitant un SSID légitime
- Interception/vol de données via trafic Wi‑Fi trompé
- Ciblage d’utilisateurs en mobilité dans des aéroports
Il s’agit d’un article de presse spécialisé relatant une condamnation pour cybercriminalité et décrivant le mode opératoire employé.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/man-behind-in-flight-evil-twin-wifi-attacks-gets-7-years-in-prison/