Un hombre británico ha sido sentenciado a 24 meses de prisión, suspendido por 24 meses, después de declararse culpable de secuestrar redes WiFi en las principales estaciones de trenes del Reino Unido.
Además, los usuarios fueron dirigidos al contenido islamofóbico que hizo referencia a los actos terroristas anteriores, causando miedo significativo y angustia entre los viajeros.
Control de llave
1. Ex empleado John Wik secuestró páginas de destino Wifi de la estación del Reino Unido.
2. Admin Access sirvió contenido islamofóbico, invocando ataques terroristas del Reino Unido.
3. Los pasajeros entraron en pánico; La Policía de Transporte Británica lanzó una investigación rápida.
4. El tribunal impuso una sentencia suspendida de 24 meses, servicio comunitario y una multa.
Sistemas WiFi de la estación de orientación
John Andreas Wik, de 37 años, de Limes Road en Beckenham, explotó su acceso privilegiado como empleado de Global Reach Technology para comprometer las páginas de destino WiFi en las estaciones más activas de Network Rail el 25 de septiembre de 2024.
El ataque comenzó alrededor de las 3 p.m. cuando los pasajeros que intentaban conectarse a la red WiFi gratuita en las veinte estaciones principales en Gran Bretaña fueron redirigidos a una página de destino maliciosa que contenía mensajes islamofóbicos.
La infraestructura de red comprometida afectó no solo las estaciones administradas por el ferrocarril de la red, sino que también se extendió a lugares en otras partes del país y en el extranjero, lo que demuestra el alcance generalizado de los servicios de gestión WiFi de la compañía.
WIK utilizó su computadora portátil emitida por la empresa para modificar las páginas de Portal Captive, las páginas web iniciales que los usuarios encuentran al conectarse a las redes WiFi públicas, realizando efectivamente un ataque de hombre en el medio contra pasajeros no superiores.
Policía de transporte británico (BTP) lanzado Una investigación inmediata después de recibir múltiples informes a partir de las 3 p.m. en adelante.
Inicialmente, la tecnología de alcance global sospecha de piratas informáticos externos se había comprometido a sus empleados, pero los forenses digitales revelaron rápidamente la naturaleza interna de la violación.
Los registros de red mostraron que Wik había utilizado sus credenciales administrativas legítimas para acceder al sistema de gestión de contenido que controlaba las páginas de destino WiFi.
Un análisis forense posterior del teléfono móvil y la computadora portátil de trabajo de Wik descubrió páginas marcadoras que contienen información de ataque terrorista y contenido islamofóbico, lo que indica la premeditación.
La página de destino mostró referencias a incidentes terroristas significativos, incluidos los bombardeos de Londres 7/7 y los bombardeos de Manchester Arena, lo que hace que algunos espectadores teman un ataque inminente.
Consecuencias legales
En el Inner London Crown Court el 9 de julio de 2025, Wik recibió una sentencia suspendida junto con un recargo de víctima de £ 150, 280 horas de trabajo no remunerado y 25 días de actividad de rehabilitación para publicar material destinado a provocar odio religioso.
El caso destaca las vulnerabilidades críticas en la gestión pública de infraestructura WiFi y la importancia de implementar controles de acceso sólidos y sistemas de monitoreo.
DC Adrienne Curzon enfatizó la gravedad del abuso del acceso privilegiado, afirmando que tales acciones “altamente planificadas e inquietantes” causan un miedo genuino entre los pasajeros.
El incidente destaca la importancia de implementar protocolos de seguridad sólidos en la gestión de la infraestructura de redes públicas, particularmente con respecto al acceso administrativo a los sistemas de portal cautivos y al monitoreo en tiempo real de las modificaciones de contenido.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
