Un informaticien australien de 44 ans, Michael Clapsis, a été condamné à sept ans et quatre mois de prison pour avoir installé de faux réseaux WiFi dans des aéroports et à bord de vols domestiques, afin de dérober les données de voyageurs et d’accéder aux contenus intimes de plusieurs femmes. Ce fait divers illustre la montée des attaques dites « evil twin », ces faux points d’accès qui imitent les réseaux gratuits légitimes pour piéger les utilisateurs.
Selon la police fédérale australienne (AFP), l’enquête a débuté en avril 2024 après le signalement par une compagnie aérienne d’un réseau WiFi suspect, qui imitait le portail officiel à bord d’un vol domestique. Le hacker utilisait un émetteur WiFi capable de créer automatiquement un réseau portant le même nom qu’un point d’accès légitime détecté par les appareils des passagers. Une fois connectés, les voyageurs étaient redirigés vers une fausse page leur demandant de se connecter via leur adresse e‑mail ou leurs identifiants de réseaux sociaux, permettant au hacker de récupérer mots de passe et autres informations sensibles. Des traces d’utilisation de ces pages frauduleuses ont été retrouvées dans plusieurs aéroports australiens, notamment Perth, Melbourne et Adélaïde, ainsi que sur des vols intérieurs.
De la collecte de données aux vidéos intimes
L’analyse des appareils saisis a permis de découvrir des milliers d’images et vidéos intimes, ainsi que de nombreux identifiants appartenant à des tiers. Les enquêteurs ont établi que le quadragénaire utilisait les identifiants volés pour pénétrer dans les comptes en ligne de plusieurs femmes, dont certaines mineures, et y copier des contenus privés.
Le 19 avril 2024, l’AFP a intercepté l’homme à son arrivée à l’aéroport de Perth, à l’issue d’un vol intérieur, et a saisi dans son bagage à main un dispositif WiFi portable, un ordinateur portable et un téléphone. Une perquisition a ensuite été menée à son domicile de Palmyra, où les enquêteurs ont récupéré d’autres supports contenant des preuves numériques.
Le lendemain de la perquisition, le hacker a supprimé 1 752 fichiers d’un service de stockage en ligne et a tenté, sans y parvenir, d’effacer à distance le contenu de son téléphone, ce que la justice a qualifié de tentative de destruction de preuves. À l’issue de l’enquête, l’homme a été formellement inculpé en 2024 pour la création de faux points d’accès WiFi et pour plusieurs infractions de cybercriminalité, notamment l’accès non autorisé à des données restreintes et l’atteinte aux communications électroniques. Les médias australiens l’ont identifié comme étant Michael Clapsis, un informaticien de Perth, qui a ensuite plaidé coupable à une quinzaine de chefs d’accusation.
Le 28 novembre 2025, la juridiction de district de Perth l’a condamné à une peine totale de sept ans et quatre mois de prison, avec une période de sûreté de cinq ans avant toute possibilité de libération conditionnelle. Le juge a insisté sur la dimension systémique de son comportement et sur l’impact émotionnel des faits pour les victimes, évoquant des sentiments de violation et d’humiliation.
©Aéroport de Perth/Qantas
Aucun commentaire !