Atacatori cibernetici neidentificaţi au reuşit să vândă certificate de vaccinare false, aparent emise de serviciile de sănătate din Polonia sau Franţa, spun experiţii Kaspersky, producător de soluţii de securitate cibernetică, care precizează că, pentru a-şi demonstra capacităţile şi pentru a atrage potenţiali clienţi, infractorii cibernetici au creat un certificat verde emis în numele lui Adolf Hitler. Există suspiciuni că ei ar fi primit o cheie criptografică secretă, care le permite să emită astfel de certificat, caz în care certificatele legitime vor trebui, cel mai probabil, să fie anulate.
"Cercetările realizate de experiţii Kaspersky arată faptul că atacatori cibernetici neidentificaţi vând permise verzi (certificate necesare pentru călătorii şi acces la multe locuri publice şi evenimente din Uniunea Europeană) pe forumurile hackerilor şi prin intermediul aplicaţiei Telegram. Pentru a-şi demonstra capacităţile şi pentru a atrage potenţiali clienţi, au creat un certificat verde emis în numele lui Adolf Hitler. Lucru cel mai derajant şi periculos - codul QR trece verificarea aplicaţiei ca fiind valid", arată compania.
Unii comercianţi suspecţi de pe paginile de internet şi Telegram, în special, vând certificate de vaccinare falsificate, aparent emise de serviciile de sănătate din Polonia sau Franţa. Mai multe teorii explică cum ar putea reuşi.
"Potrivit uneia dintre acestea, infractorii au primit cumva o cheie criptografică secretă, care le permite să emită astfel de certificate. Dacă aceasta este explicaţia, certificatele legitime vor trebui, cel mai probabil, să fie anulate", spun experţii.
Potrivit unei alte teorii, vânzătorii au avut complici în sistemele de sănătate din Franţa şi Polonia. În acest caz, reemiterea cheii criptografice nu poate ajuta – iar agenţiile de aplicare a legii vor trebui să identifice persoanele din interior.
„Am văzut informaţiile potrivit cărora unele dintre cheile folosite pentru generarea certificatelor europene au fost probabil furate. Ulterior, am descoperit mesaje online care ofereau posibilitatea de a genera certificate valide de vaccinare COVID-19, care sunt utilizate pe scară largă pentru a accesa zboruri, restaurante şi muzee din întreaga Europă. Ca dovadă, unul dintre infractori a folosit cheile furate pentru a genera un cod QR valid, sub numele Adolf Hitler”, spune Dan Demeter, expert în securitate în echipa GReAT Kaspersky.
Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 250.000 de companii client.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
