Morten Lyhne Petersen
En 44-årig satte gratis wifi-fælder op i tre australske lufthavne og om bord på indenrigsfly.
Sagen er en af de første konkrete domme for et såkaldt “evil twin”-angreb, hvor en hacker opretter et falsk netværk med samme navn som det rigtige og fanger oplysninger fra alle, der logger på.
Manden blev idømt syv år og fire måneders fængsel ved Perth District Court den 28. november 2025. Han kan tidligst prøveløslades efter fem år.
Det australske føderale politi (AFP) begyndte at efterforske sagen i april 2024, efter ansatte i et indenrigsflyselskab opdagede et mistænkeligt wifi-netværk under en flyvning. Da manden landede i Perth, fandt betjentene et bærbart trådløst adgangspunkt, en computer og en mobiltelefon i hans bagage. Data fra udstyret pegede på falske login-sider i lufthavnene i Perth, Melbourne og Adelaide samt på flere indenrigsfly.
Sådan virker et “evil twin”-angreb
Et evil twin-netværk efterligner et legitimt wifi-netværk. Hackeren bruger samme navn, ofte med en gratis login-side, der ligner lufthavnens eller cafeens egen. Når brugeren indtaster e-mail eller adgangskode for at få internet, sender enheden oplysningerne direkte til angriberen.
Manden i Perth brugte en såkaldt WiFi Pineapple, et stykke udstyr på størrelse med en mobiltelefon, der kan oprette flere falske netværk samtidig. Med de stjålne logins skaffede han sig adgang til ofrenes sociale medier og hentede private billeder og videoer.
“Cyberkriminalitet er en voksende global trussel, og vores efterforskere er vedholdende, når det handler om at finde de kriminelle, der forsøger at udnytte digital anonymitet til at angribe vores fællesskab,” siger AFP-kommandør Renee Colley i en pressemeddelelse fra politiet.
Politiet anbefaler direkte at undgå netværk, der beder om personlige oplysninger som e-mail eller en konto på et socialt medie for at give adgang.
Danske myndigheder advarer om det samme
Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste har siden januar 2022 anbefalet, at man undgår offentlige netværk, når man rejser med arbejdsudstyr. Vejledningen “Cybersikkerhed på rejsen” findes både i en udgave til organisationen og en til den enkelte medarbejder og er tilgængelig via centerets publikationsside. Vejledningerne er udarbejdet sammen med Politiets Efterretningstjeneste.
Det amerikanske forbundspoliti FBI har advaret om de samme risici i forbindelse med hotelnetværk. I en offentlig meddelelse fra Internet Crime Complaint Center skriver FBI, at ondsindede aktører kan udnytte uensartet wifi-sikkerhed på hoteller til at kompromittere både arbejds- og privatdata, og at gæsters konti på sociale medier, bankoplysninger og loginoplysninger til arbejdspladsen kan blive ramt.
Konkrete råd, hvis du bruger gratis wifi
Rådene fra myndighederne er stort set ens på tværs af lande:
Slå automatisk forbindelse til kendte netværk fra på telefon og computer, så enheden ikke selv hopper på et netværk med samme navn som et, du tidligere har brugt.
Brug kun sider med HTTPS, altså hængelås-ikonet i adresselinjen, hvis du alligevel logger ind på noget vigtigt.
Undgå netbank og andre følsomme konti, mens du er på et offentligt netværk. Skal det være, så tænd hellere for mobilens internetdeling.
Sørg for, at styresystem og browser er opdaterede, inden du rejser. Det dækker mange af de huller, et evil twin-angreb forsøger at udnytte.
Den australske sag er konkret bevis på, at metoden ikke kun er teori. Den 44-årige fangede ofre i helt almindelige rejsesituationer, før hans eget netværk blev opdaget.
