Cảnh sát Úc bắt giữ Michael Clapsis với cáo buộc thiết lập Wi-Fi giả mạo. Ảnh AFP

Clapsis bị bắt tại sân bay Perth, Úc vào tháng 4/2024 sau khi nhân viên Qantas phát hiện một mạng Wi-Fi khả nghi trên chuyến bay nội địa, sao chép giao diện cổng Wi-Fi chính thức của hãng. Cảnh sát Liên bang Úc xác định đây là mạng “evil twin” mạng Wi-Fi giả mạo mô phỏng mạng thật, được dùng để chặn thu thông tin hành khách.

Cuộc điều tra cho thấy Clapsis đã đánh cắp có hệ thống hơn 700 ảnh và video nhạy cảm từ 17 phụ nữ và trẻ vị thành niên trong hơn sáu năm. Một số nội dung có cảnh khỏa thân hoặc yếu tố tình dục; một nạn nhân mới 17 tuổi và một người khác là nữ cảnh sát.

Đối tượng sử dụng thiết bị Wi-Fi Pineapple Nano đã chỉnh sửa để chuyển hướng hành khách khỏi mạng hợp pháp sang dịch vụ giả mạo, qua đó thu thập mật khẩu và dữ liệu cá nhân. Tài liệu tại tòa cũng cho thấy từ năm 2015, Clapsis đã cố gắng hoặc đã truy cập vào tài khoản của ít nhất bảy nạn nhân.

Sau khi bị bắt, Clapsis tìm cách xóa dữ liệu trên điện thoại và hơn 1.750 tập tin trong laptop chứa chủ yếu là hình ảnh nhạy cảm nhưng không thành công.

Đối tượng cũng truy cập từ xa vào máy tính cơ quan để theo dõi các cuộc họp giữa lãnh đạo công ty và cảnh sát Liên bang Úc liên quan đến điều tra. Trong thời gian được tại ngoại sau khi bị bắt, Clapsis bị mất việc và chỉ có thể nhận các công việc lặt vặt.

Tại phiên tuyên án, Thẩm phán Darren Renton nhận định hành vi phạm tội của Clapsis mang tính “hệ thống”, kéo dài nhiều năm với nhiều nạn nhân, gây tổn hại tâm lý nghiêm trọng cho những người bị tấn công. Các nạn nhân cho biết họ cảm thấy bị xâm phạm, rất xấu hổ và mất an toàn. Thẩm phán cũng cảnh báo vụ việc có thể làm tổn hại danh tiếng của Qantas.

Clapsis sẽ đủ điều kiện xin ân xá vào năm 2030. Vụ án đặt ra cảnh báo về lỗ hổng trong an ninh Wi-Fi công cộng và nguy cơ tội phạm mạng lợi dụng thiết bị cá nhân tại các điểm trung chuyển giao thông.

An Lâm (Theo Cyber Press)