Обвинения хакеру были предъявлены ещё в июле 2024 года, спустя три месяца после конфискации его оборудования. Его анализ подтвердил, что тот пробавлялся этой деятельностью в аэропортах Перта, Мельбурна и Аделаиды.
Метод атаки был предельно прост: с помощью устройства Wi-Fi Pineable он запускал на территории аэропортов точки доступа с тем же SSID-идентификатором, которые использовали легитимные сети аэропорта.
Подключившимся к хакерскому узлу выводилась фишинговая страница, через которую происходила кража реквизитов доступа к социальным сетям.
Сам хакер использовал эти данные исключительно для того, чтобы влезать в аккаунты, принадлежавшие женщинам. Помимо просмотра их переписки, он также пытался найти и выкрасть приватные снимки и видеозаписи.
И был в этом удручающе успешен: при изучении его устройств криминалисты нашли «тысячи» снимков и видео приватного содержания.
Недозаметённые следы
Через сутки после обыска злоумышленник удалил 1752 файла со своего аккаунта в неназванном хранилище файлов и безуспешно попытался сбросить настройки своего конфискованного мобильного телефона удалённо.
В итоге обвиняемый признал себя виновным сразу по 15 пунктам обвинения. Они включают: пять эпизодов получения неавторизованного доступа или модификации конфиденциальных данных, три эпизода попытки получить такой доступ, один случай кражи, два случаяя незаконного вывода из строя электронных коммуникаций, один эпизод получения данных или обладания ими с целью совершения серьёзного правонарушения, один эпизод препятствования расследованию и два эпизода попытки уничтожения улик.
По сумме содеянного 44-летний хакер был приговорён к 7 годам и 4 месяцам тюремного срока.
«Ситуации, когда в общественных местах - будь то транспортные узлы или кафе - пытаются установить поддельные точки доступа и с их помощью красть данные, не то, чтобы большая редкость, - говорит , эксперт по информационной безопасности компании SEQ. - Уже по этой причине необходимо всячески избегать ввода каких-либо реквизитов доступа при подключении к любым таким точкам. Просто потому, что проверить подлинность их обычному пользователю будет сложно или невозможно вовсе».