Netcrook Logo
👤 SIGNALMONK
🗓️ 01 Dec 2025   🌍 Oceania

Reti Fantasma a 10.000 Metri: Il Doppione Wi-Fi che Dava la Caccia ai Passeggeri Aerei

Le reti Wi-Fi fasulle di un hacker australiano, create negli aeroporti e a bordo dei voli, hanno messo in luce inquietanti falle nella sicurezza digitale - e infranto la privacy di decine di donne.

In Breve

  • Michael Clapsis, 44 anni, condannato a oltre 7 anni per phishing Wi-Fi e violazione della privacy.
  • Ha usato un dispositivo chiamato Wi-Fi Pineapple per imitare reti legittime negli aeroporti e durante i voli.
  • Ha rubato password e raccolto oltre 700 immagini e video intimi da almeno 17 donne e ragazze.
  • È stato scoperto per la prima volta dopo che il personale di una compagnia aerea ha notato una rete Wi-Fi sospetta a bordo di un volo nazionale.
  • Ha tentato di cancellare prove e accedere a informazioni aziendali riservate durante le indagini.

Anatomia di una Trappola Cibernetica in Volo

Immagina di salire a bordo di un aereo, telefono in mano, alla ricerca di un segnale Wi-Fi per controllare i messaggi. Noti la solita rete della compagnia aerea e ti connetti, fidandoti come faresti con una cintura di sicurezza. Per centinaia di australiani, questo gesto di routine è diventato la porta d’accesso a un sofisticato furto digitale orchestrato da Michael Clapsis - un uomo che ha trasformato le onde radio in un’arma.

Il metodo di Clapsis era tanto semplice quanto ingegnoso. Ha utilizzato un dispositivo noto tra gli hacker come Wi-Fi Pineapple, progettato per testare la sicurezza delle reti ma facilmente riconvertibile per scopi criminali. Questo apparecchio può ascoltare i dispositivi in cerca di reti Wi-Fi fidate - come “Qantas Free Wi-Fi” - e creare all’istante un falso quasi perfetto con lo stesso nome. I viaggiatori ignari, desiderosi di connettersi, si collegavano e venivano accolti da una pagina di login indistinguibile da quella reale. In realtà, le loro credenziali venivano inviate direttamente a Clapsis.

Oltre il Gate: Un Modus Operandi Predatorio

La scoperta dell’operazione di phishing aereo di Clapsis nell’aprile 2024 era solo la punta dell’iceberg. Quando la polizia lo ha fermato all’aeroporto di Perth, è emerso un quadro ancora più inquietante. Gli investigatori hanno trovato migliaia di immagini e video rubati, molti dei quali intimi, sottratti dagli account personali di almeno 17 donne e ragazze - alcune minorenni, alcune conosciute personalmente da Clapsis, inclusa una poliziotta. Le sue intrusioni digitali sono durate oltre sei anni, lasciando una scia di vittime che hanno descritto sentimenti di violazione e insicurezza.

I tentativi di Clapsis di cancellare le tracce - eliminando file dal cloud, resettando il telefono e persino cercando di spiare le comunicazioni del datore di lavoro con la polizia - hanno sottolineato la natura calcolata delle sue azioni. In tribunale, i suoi crimini sono stati definiti “offese sistemiche” che hanno eroso la fiducia non solo negli spazi digitali, ma anche nelle stesse istituzioni che dovrebbero proteggerci, dalle compagnie aeree ai datori di lavoro.

Eco di una Minaccia in Crescita

Il caso Clapsis non è affatto isolato. Attacchi “evil twin” sono stati documentati in tutto il mondo, dai bar di New York alle stazioni ferroviarie di Londra. Nel 2018, i ricercatori di sicurezza al Defcon hanno dimostrato quanto facilmente i viaggiatori possano essere ingannati da hotspot Wi-Fi fasulli, e negli ultimi anni anche gli aeroporti europei hanno segnalato schemi di phishing simili rivolti ai viaggiatori d’affari. Il mercato di dispositivi come il Wi-Fi Pineapple - nato per l’hacking etico - è esploso nel dark web, alimentando un’economia sommersa di impersonificazione digitale.

L’industria aeronautica australiana si trova ora di fronte a domande difficili. Come possono compagnie aeree e aeroporti proteggere meglio i passeggeri da minacce invisibili? Man mano che le nostre vite dipendono sempre più dalla connettività wireless, la vicenda Clapsis è un monito severo: la comodità del Wi-Fi gratuito spesso ha un costo nascosto in termini di sicurezza personale.

La prossima volta che ti connetti al Wi-Fi gratuito in aeroporto, ricorda: nel mondo invisibile delle onde radio, non tutte le reti sono ciò che sembrano. La vigilanza è il tuo biglietto d’imbarco per la sicurezza digitale.

WIKICROOK

  • Wi: Uno sniffer Wi-Fi è uno strumento che intercetta e analizza il traffico delle reti wireless, utilizzato sia per la sicurezza che per potenziali attacchi informatici.
  • Evil Twin Attack: Un attacco Evil Twin è quando gli hacker creano una rete Wi-Fi fasulla che sembra legittima, inducendo gli utenti a connettersi ed esporre informazioni sensibili.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Rogue Access Point: Un rogue access point è un hotspot Wi-Fi non autorizzato creato per intercettare il traffico di rete o rubare dati agli utenti ignari su una rete sicura.
  • Analisi Forense: L’analisi forense è un’indagine approfondita per scoprire come è avvenuto un attacco informatico, quali sistemi sono stati colpiti e raccogliere prove per la risposta e la prevenzione.
Wi-Fi phishing digital security privacy violations
SIGNALMONK SIGNALMONK
Wireless & RFID Security Expert
← Back to news