Cum sunt generate certificatele de vaccinare false (studiu)

Atacatorii cibernetici au creat certificate verzi COVID-19 emise în numele lui Adolf Hitler, pe care le vând fie pe forumurile hackerilor, fie pe aplicația Telegram, arată o cercetare realizată de compania rusească de securitate IT, Kaspersky.

Conform studiului, certificatele verzi create de infractorii cibernetici au un cod QR care trece testul aplicației de verificare a acestuia ca fiind valid.

Anumiți comercianți suspecți de pe paginile de internet și Telegram vând aceste certificate de vaccinare falsificate, emise de serviciile de sănătate din Polonia sau Franța.

Conform Kaspersky, există mai multe teorii care ar putea explica modul în care atactorii cibernetici reușesc să le emită.

Una dintre ele este că au primit o cheie criptografică secretă, care le permite să genereze astfel de certificate.

„Dacă aceasta este explicația, atunci certificatele legitime vor trebui, cel mai probabil, să fie anulate”, spune compania de securitate IT.

„Am văzut informațiile potrivit cărora unele dintre cheile folosite pentru generarea certificatelor europene au fost probabil furate. Ulterior, am descoperit mesaje online care ofereau posibilitatea de a genera certificate valide de vaccinare COVID-19, care sunt utilizate pe scară largă pentru a accesa zboruri, restaurante și muzee din întreaga Europă. Ca dovadă, unul dintre infractori a folosit cheile furate pentru a genera un cod QR valid, sub numele Adolf Hitler”, spune Dan Demeter, expert în securitate Kaspersky.

Potrivit unei alte teorii, vânzătorii au avut complici în sistemele de sănătate din Franța și Polonia.

În acest caz, reemiterea cheii criptografice nu poate ajuta – iar agențiile de aplicare a legii vor trebui să identifice persoanele din interior.