Uçuşta Bir Şeyler Ters Gidiyor
Nisan 2024. Avustralya'da iç hat seferine bağlanan yolcular, uçağın Wi-Fi ağına bağlanmak için telefon ve dizüstü bilgisayarlarını açtı. Ekranda tanıdık bir ağ adı belirdi, bağlandılar. Bir captive portal açıldı. E-posta ya da sosyal medya hesabıyla giriş yapmaları istendi. Olağan bir prosedür gibi görünüyordu. Girişlerini yaptılar.
Ancak bu ağ sahte bir kopyaydı. Koltukların birkaç sıra ilerisinde oturan 42 yaşındaki bir IT uzmanı, taşınabilir bir kablosuz erişim cihazıyla havayolunun gerçek ağını taklit eden sahte bir ağ kurmuştu. Girilen tüm kimlik bilgileri doğrudan onun cihazına akıyordu.
Ne Oldu ?
Nisan 2024'te uçuş ekibinden bir personelin şüpheli bir Wi-Fi ağı tespit etmesiyle Avustralya Federal Polisi soruşturma başlattı. 19 Nisan'da Perth Havalimanı'na inen şüphelinin el bagajı arandı; taşınabilir kablosuz erişim cihazı, dizüstü bilgisayar ve cep telefonu ele geçirildi. Cihazların adli analizi binlerce özel görüntü ve video, başkalarına ait kişisel kimlik bilgileri ve sahte Wi-Fi sayfalarına ait kayıtları ortaya çıkardı.
Arama kararının ertesi günü şüpheli, bir veri depolama uygulamasındaki 1.752 öğeyi sildi ve telefonunu uzaktan silmeye çalıştı ancak başaramadı.
Soruşturma genişledi ve Perth, Melbourne ile Adelaide havalimanlarında, iç hat uçuşlarında ve şüphelinin önceki iş yerlerine bağlı konumlarda sahte Wi-Fi sayfalarının kullanıldığına dair veriler tespit edildi.
Kasım 2025'te Perth Bölge Mahkemesi, Michael Clapsis'i 7 yıl 4 ay hapis cezasına çarptırdı. 15 ayrı suçtan mahkûm olan Clapsis'in cezasının yarısını tamamladıktan sonra koşullu tahliye hakkı doğacak.
Evil Twin Saldırısı Nedir?
Evil twin — Türkçesiyle "şeytan ikiz" — saldırısı, meşru bir Wi-Fi ağını taklit eden sahte bir erişim noktası kurulmasına dayanır. Saldırgan, gerçek ağın SSID adını kopyalayarak aynı isimde yeni bir ağ oluşturur. Bağlanmaya çalışan kullanıcılar, e-posta veya sosyal medya kimlik bilgilerini girmeleri istenen sahte bir giriş sayfasıyla karşılaşır.
Teknik süreç üç adımda işler: önce gerçek ağa deauthentication saldırısı yapılır ve kullanıcılar ağdan düşürülür; ardından daha güçlü sinyal yayan sahte ağ devreye girer; son olarak bağlanan kullanıcılar, gerçeğiyle neredeyse özdeş bir captive portal ekranıyla karşılaşır.
Evil Twin saldırıları tehlikelidir çünkü genellikle gerçek niteliklerini ortaya çıkaracak belirgin işaretler bırakmaz. Kullanıcılar ancak daha sonra hesaplarında izinsiz işlemler gerçekleştirildiğini fark ettiklerinde saldırıya maruz kaldıklarını anlayabilir.
Bu Davayı Farklı Kılan Ne?
Evil twin saldırıları siber güvenlik dünyasında teorik olarak iyi bilinir; ancak gerçek hayatta belgelenmiş vakalar son derece nadirdir. Bu tür saldırıların GRU gibi devlet destekli aktörler dışında ya da hacker konferanslarındaki demo ortamlarının ötesinde gerçek hayatta kullanımı oldukça nadir görülmektedir. Bilinen diğer örnek ise 2018'de Rus GRU hackerlarının hedeflerin internet trafiğini izlemek amacıyla evil twin saldırısı kullandığı ve sonunda yakalandığı vakadır.
Avustralya davası bu açıdan tarihe geçti: bireysel bir saldırganın, birden fazla havalimanı ve uçuşta sistematik biçimde bu yöntemi kullandığı ilk belgelenmiş sivil vakalardan biri oldu.
Davayı daha da çarpıcı kılan ise failin IT uzmanı olması. Saldırı için gereken donanım — taşınabilir bir kablosuz erişim cihazı, dizüstü bilgisayar, cep telefonu — sıradan bir çantaya sığıyordu. Uçakta yan koltukta oturan biri, yüzlerce yolcunun kimlik bilgilerine erişebilir hale gelmişti.
Korunmak İçin Ne Yapılabilir?
Halka açık Wi-Fi'ye bağlanmak zorunda kalındığında, giriş için kişisel bilgi isteyen ağlardan kaçınmak birincil önlem olarak öne çıkıyor. Güvenilir bir VPN kullanmak, ağ şifrelenmiş olmasa bile internet trafiğini koruyor.
Bunların yanında şu alışkanlıklar da saldırı yüzeyini önemli ölçüde daraltiyor: cihazlarda otomatik Wi-Fi bağlantısını kapatmak, halka açık ağlarda bankacılık veya kritik hesaplara giriş yapmaktan kaçınmak, bağlantıyı kestikten sonra ağı "unut" seçeneğiyle cihaz listesinden silmek ve mümkün olduğunda kişisel hotspot kullanmak.
Sonuç
Avustralya davası, evil twin saldırısının yalnızca teorik bir senaryo olmadığını belgeleyen nadir örneklerden biri. Saldırının gerçekleştiği ortam — yolcuların internete ihtiyaç duyduğu, dikkatlerinin dağık olduğu ve ağ adını sorgulamaya gerek duymadığı bir uçuş — sosyal mühendisliğin teknik saldırıyı ne kadar güçlendirebildiğini gösteriyor.
Halka açık Wi-Fi'ye "ücretsiz internet" olarak bakmak, bu saldırı vektörünü görünmez kılıyor. Bağlanmadan önce tek bir soru sormak yeterli: Bu ağa gerçekten güveniyor muyum?
