پلیس فدرال استرالیا (AFP) یک فرد استرالیایی را به اتهام انجام یک حمله وای فای Evil Twin (دوقلو شیطانی) به پروازهای داخلی و فرودگاه های مختلف در پرث، ملبورن و آدلاید برای سرقت ایمیل یا اعتبار رسانه های اجتماعی دیگران متهم کرد.
پلیس از آوریل ۲۰۲۴ با بررسی گزارشهای کارکنان هواپیما شروع به تحقیقات کرد و پس از بررسی دستگیری ابزارهای او در فرودگاه، شواهدی از انجام فعالیتهای مخرب توسط آن مرد پیدا کرد.
حمله Evil Twin
حمله Evil Twin (دوقلوهای شیطانی) در زمینه شبکههای بیسیم، یک نوع حمله است که در آن، مهاجم یک شبکه WiFi مجازی (Access Point) مجازی را ایجاد میکند که با نام و اطلاعات مشابه به یک شبکه واقعی و معتبر شناخته میشود، اما در واقعیت توسط مهاجم کنترل میشود. این نوع حمله مهاجم را قادر میسازد تا دادههای ارسالی و دریافتی بین دستگاههای متصل به شبکه را کنترل کند و اطلاعات حساس مانند اطلاعات ورود به سیستم، کلمات عبور، یا اطلاعات شخصی دیگر را بدزدد.
به عنوان مثال، بسیاری از پروازها در حین مسیر wifi ارائه می دهند که مسافران را ملزم می کند ابتدا به شبکه وای فای خطوط هوایی متصل شوند. هنگامی که یک مجرم سایبری یک حمله Evil Twin انجام می دهد، آنها یک شبکه WiFi تحت کنترل خود، به همان نامی که توسط شرکت هواپیمایی تبلیغ می شود راه اندازی میکنند
وقتی کاربران سعی میکنند به وای فای ساخته شده توسط اتکر (مثلاً شبکههای وای فای تقلبی) وصل شوند، به جای ورود به اینترنت معمولی، به یک صفحه ورود جعلی یا یک صفحه وب پرتال بازدارنده هدایت میشوند. این صفحه از آنها درخواست میکند تا با وارد کردن اطلاعات شخصی مانند آدرس ایمیل و رمز عبور، وارد شوند، که در واقع برای دزدیده شدن این اطلاعات ایجاد شده است.
در مورد شهروند استرالیایی که توسط AFP دستگیر شد، این نهاد اعلام کرده است که او از یک دستگاه قابل حمل استفاده کرده بود تا در مکانهای مختلف نقاط دسترسی WiFi رایگان ایجاد کند و از مردم خواسته بود تا با استفاده از حسابهای ایمیل یا رسانههای اجتماعی خود وارد شوند.
هکر از اطلاعات جمع آوری کرده می توانست برای دسترسی به داده های حساس تر، ربودن حساب های رسانه های اجتماعی، اخاذی از قربانیان یا فروش آن به مجرمان سایبری دیگر استفاده کند.
AFP (نیروهای پلیس فدرال استرالیا) توضیح میدهد که کارشناسان جرایم سایبری این نیرو موفق شدهاند دادههای مربوط به استفاده از صفحات WiFi تقلبی در فرودگاههای پرت، ملبورن و آدلاید، در پروازهای داخلی و در مکانهای مرتبط با شغل قبلی مرد را شناسایی کنند.
تحقیقات درباره فعالیت پس از بهره برداری(post-exploitation) و میزان عملیات این مرد همچنان ادامه دارد.
اتهامات جنایی متهم به شرح زیر است:
- اختلال غیرمجاز در ارتباطات الکترونیکی که حداکثر مجازات آن ۱۰ سال حبس است.
- داشتن کنترل بر دادهها با قصد خرابکاری، که ممکن است به حداکثر ۳ سال زندان محکومیت منجر شود.
- دسترسی یا اصلاح غیرمجاز دادههای محدود، که ممکن است به حداکثر ۲ سال زندان محکومیت منجر شود.
- بدست آوردن اطلاعات مالی شخصی، که ممکن است به حداکثر ۵ سال زندان محکومیت منجر شود.
- داشتن اطلاعات هویتی به قصد ارتکاب جرم که حداکثر مجازات آن ۳ سال زندان است.
نقاط دسترسی WiFi ناامن در مکانهای عمومی همیشه وجود دارند، بنابراین افرادی که نیاز دارند از آنها استفاده کنند، باید در مورد به اشتراک گذاری اطلاعات ورودی دیگر خود (مانند رمزهای عبور) مراقب باشند و اقدامات خود را با احتیاط انجام دهند.
همچنین توصیه میشود که در شبکههای WiFi ناامن، از اشتراک گذاری فایل های حساس خودداری کنید و حتی الامکان از VPN استفاده کنید تا ترافیک اینترنتی رمزگذاری شود و از ضبط اطلاعات حساس جلوگیری شود.
یک حمله معمولی نیست
در حالی که انجام این نوع حملات وای فای توسط عوامل تهدید بی سابقه نیست، محقق امنیت سایبری Daniel Card هشدار می دهد که حملات دوقلو شیطانی چیزی نیست که بیشتر مردم باید نگران آن باشند.
Daniel Card همچنین اعلام کرد که : این نوع حمله کاملاً ممکن است، زیرا ما آن را در آزمایشگاهها و به عنوان بخشی از آزمایشها و آموزشهای امنیتی انجام میدهیم، اما به ندرت در محیط واقعی دیده میشود.
پژوهشگر به اتهامهای سال ۲۰۱۸ در برابر هکرهای GRU حامی دولت روسیه اشاره میکند که حملات Evil-Twin را انجام دادند تا ترافیک اینترنتی اهداف را نظارت کنند.
Card میگوید که انتظار داشتن از مردم که از WiFi استفاده نکنند، غیر واقعبینانه است، زیرا نیاز به حفظ اتصال به اینترنت، به ویژه در سفرهای طولانی، برای کارمندان و دانشآموزان بسیار حیاتی شده است.
بنا به اظهارات Daniel Card ، نامکاربریها و رمزعبورها به عنوان مکانیسمهای احراز هویت ناکارآمد شناخته میشوند. به همین دلیل، احراز هویت دو عاملی (MFA) و استفاده از استانداردهای امنیتی قوی ضروری است تا حسابهای ما از حملات محافظت شوند.
