Netcrook Logo
👤 INTEGRITYFOX
🗓️ 29 Nov 2025   🌍 Oceania

Skyjack: Il Doppio Malvagio del WiFi che Cacciava Viaggiatori a 10.000 Metri

Lo schema “evil twin” di un hacker australiano ha esposto migliaia di viaggiatori a furti digitali e voyeurismo, sollevando interrogativi urgenti sui rischi invisibili delle reti pubbliche.

Fatti Rapidi

  • Un australiano condannato a 7 anni e 4 mesi per aver orchestrato attacchi WiFi su aerei e negli aeroporti.
  • Ha utilizzato reti “evil twin” per rubare credenziali e dati intimi a viaggiatori ignari.
  • Le vittime venivano reindirizzate a pagine di login false, compromettendo i loro account social e file privati.
  • La polizia ha sequestrato migliaia di immagini rubate, credenziali e prove di portali WiFi fraudolenti.
  • L’incidente evidenzia i pericoli, rari ma reali, del WiFi pubblico gratuito e sottolinea la necessità di vigilanza digitale.

Inganno in Volo: Un Hacker tra le Nuvole

Nella cabina ronzante di un jet commerciale, mentre i passeggeri guardavano film o sonnecchiavano, un predatore silenzioso si aggirava tra i corridoi digitali. Con nient’altro che un piccolo dispositivo e un piano astuto, un uomo di 44 anni ha trasformato i cieli e i terminal australiani in un terreno di caccia per segreti personali.

La sua arma preferita: l’attacco “evil twin”. Come un lupo travestito da pecora, ha creato una rete WiFi canaglia usando un dispositivo noto come WiFi Pineapple. Questo apparecchio imitava le reti ufficiali di aeroporti e voli, attirando i viaggiatori nella sua trappola digitale. Le vittime, ignare, venivano indirizzate a pagine di login false, dove consegnavano le proprie credenziali social e, in definitiva, la propria privacy.

Come Funzionava: Il Manuale dell’Evil Twin

Il genio dell’attacco stava nella sua semplicità. La maggior parte delle reti WiFi pubbliche trasmette un nome - chiamato SSID - che il tuo telefono o laptop “ricorda” e a cui si riconnette automaticamente. Clonando questo nome, la rete evil twin dell’hacker appariva affidabile. Quando i viaggiatori tentavano di collegarsi, finivano su una pagina di login convincente ma falsa. Inserendo i dati, le password finivano direttamente nelle mani dell’attaccante.

Con queste chiavi rubate, l’uomo frugava tra gli account social - prendendo di mira soprattutto donne - rubando immagini e messaggi privati. Le autorità affermano che abbia accumulato migliaia di file sensibili prima che la Polizia Federale Australiana (AFP) intervenisse, sequestrando la sua attrezzatura e il bottino digitale nell’aprile 2024.

Non il Primo, Né l’Ultimo

Gli attacchi evil twin sono rari nella realtà, ma non sconosciuti. Nel 2014, hacker a una grande conferenza di sicurezza hanno dimostrato trucchi simili, e nel 2017 una serie di truffe WiFi in hotel ha scosso i viaggiatori europei. La differenza qui: l’audacia di colpire in volo e la portata dell’invasione personale.

Il mercato globale di dispositivi portatili per hacking come il WiFi Pineapple è cresciuto, rendendo questi attacchi più accessibili ai criminali. Sebbene i principali aeroporti e compagnie aeree investano ora in una maggiore sicurezza, l’incidente mette in luce una lacuna persistente: la maggior parte dei viaggiatori si fida ancora che il “WiFi gratuito dell’aeroporto” sia sicuro, senza mettere in dubbio la legittimità della rete.

Lezioni ad Alta Quota: Come Restare Al Sicuro in un Mondo Connesso

L’avvertimento dell’AFP è chiaro: trattate il WiFi pubblico come fareste con uno sconosciuto che vi offre un passaggio - possibile, ma rischioso. Usate una rete privata virtuale (VPN), disattivate le connessioni automatiche e pensateci due volte prima di inserire informazioni sensibili su portali di accesso. I cieli digitali non sono sempre amichevoli.

Man mano che il mondo diventa più connesso, minacce invisibili si annidano nei luoghi più impensati - a volte a pochi sedili di distanza. Questo caso inquietante è un campanello d’allarme: nell’era digitale, la fiducia si conquista, non si presume.

WIKICROOK

  • Evil Twin Attack: Un attacco Evil Twin si verifica quando gli hacker creano una rete WiFi falsa che sembra legittima, inducendo gli utenti a collegarsi ed esporre informazioni sensibili.
  • WiFi Pineapple: Un WiFi Pineapple è un dispositivo portatile che imita hotspot WiFi per testare la sicurezza delle reti, ma può anche essere usato impropriamente per attacchi informatici.
  • SSID: Un SSID è il nome di una rete WiFi che i dispositivi usano per identificarsi e connettersi. Clonare gli SSID è una tattica comune negli attacchi informatici basati su WiFi.
  • Captive Portal: Un captive portal è una pagina web mostrata quando ci si collega a un WiFi pubblico, solitamente chiedendo il login o l’accettazione di termini prima di concedere l’accesso a Internet.
  • VPN (Virtual Private Network): Una VPN cripta la tua connessione Internet e nasconde il tuo indirizzo IP, offrendo maggiore privacy e sicurezza durante la navigazione online o l’uso di WiFi pubblici.
WiFi attacks digital theft public networks
INTEGRITYFOX INTEGRITYFOX
Data Trust & Manipulation Analyst
← Back to news