Χάκερ με «εξαιρετικές ικανότητες πλαστογράφησης» πωλούν έγκυρα ψηφιακά πιστοποιητικά εμβολισμού στο dark web, σύμφωνα με νέα έρευνα, γεγονός που υποδηλώνει ότι μπορεί να έχουν παραβιάσει κυβερνητικά συστήματα.
Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης- ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web.
Η δυνατότητα των μη εμβολιασμένων ατόμων να παρακάμπτουν διάφορα μέτρα προστασίας για την πρόληψη της εξάπλωσης του κοροναϊού θα μπορούσε να θέσει σε κίνδυνο άλλους ανθρώπους και ενδεχομένως να συμβάλει στην ανάπτυξη μιας παραλλαγής που είναι ανθεκτική στα εμβόλια.
Γνήσια πιστοποιητικά
Σύμφωνα με το Skynews και όπως μεταδίδει το ertnews.gr, παρά τις πολλές μη επαληθευμένες καταχωρίσεις που οι ερευνητές βρήκαν και υποψιάστηκαν ότι ήταν απάτες, τονίζουν ότι κατάφεραν «να εντοπίσουν έναν αριθμό πιστοποιητικών που είμαστε σε θέση να επαληθεύσουμε».
Αυτό σημαίνει ότι χάκερ «έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειριστούν κατά βούληση» ή ότι τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για τον έλεγχο της ταυτότητας των πιστοποιητικών έχουν διαρρεύσει.
Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.
Η ταρίφα για το πιστοποιητικό
Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ, οι πληρωμές γίνονται σε Bitcoin και κάνουν εκπτώσεις σε μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.
Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.
«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.
«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.