Atacatori cibernetici neidentificaţi vând ”permise verzi” (certificate necesare pentru călătorii şi acces în multe locuri publice şi evenimente din Uniunea Europeană) pe forumurile hackerilor şi prin intermediul aplicaţiei Telegram, potrivit cercetărilor realizate de experţii Kaspersky.
„Pentru a-şi demonstra capacităţile şi pentru a atrage potenţiali clienţi, au creat un certificat verde emis în numele lui Adolf Hitler, codul QR fiind valid în momentul verificării. Lucru cel mai derajant şi periculos – codul QR trece verificarea aplicaţiei ca fiind valid„, se arată într-un comunicat de presă al Kaspersky.
Conform sursei citate, unii comercianţi suspecţi de pe paginile de internet şi Telegram, în special, vând certificate de vaccinare falsificate, aparent emise de serviciile de sănătate din Polonia sau Franţa. „Mai multe teorii explică cum ar putea reuşi. Potrivit uneia dintre acestea, infractorii au primit cumva o cheie criptografică secretă, care le permite să emită astfel de certificate. Dacă aceasta este explicaţia, certificatele legitime vor trebui, cel mai probabil, sa fie anulate„, se precizează în comunicat.
Potrivit unei alte teorii, vânzătorii au avut complici în sistemele de sănătate din Franţa şi Polonia. În acest caz, reemiterea cheii criptografice nu poate ajuta – iar agenţiile de aplicare a legii vor trebui să identifice persoanele din interior.
„Am văzut informaţiile potrivit cărora unele dintre cheile folosite pentru generarea certificatelor europene au fost probabil furate. Ulterior, am descoperit mesaje online care ofereau posibilitatea de a genera certificate valide de vaccinare COVID-19, care sunt utilizate pe scară largă pentru a accesa zboruri, restaurante şi muzee din întreaga Europa. Ca dovada, unul dintre infractori a folosit cheile furate pentru a genera un cod QR valid, sub numele Adolf Hitler„, a afirmat Dan Demeter, expert în securitate în echipa GReAT Kaspersky.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informaţiile vaste despre ameninţările cibernetice şi experienţa în securitate IT deţinute de Kaspersky se materializează în mod constant în soluţii de securitate şi servicii inovatoare pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali din toată lumea. Portofoliul vast al companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.