Χάκερ με «εξαιρετικές ικανότητες πλαστογράφησης» πωλούν έγκυρα ψηφιακά πιστοποιητικά Covid-19 στο dark web, σύμφωνα με νέα έρευνα, γεγονός που υποδηλώνει ότι μπορεί να έχουν παραβιάσει κυβερνητικά συστήματα.
Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης– ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web.
Παρά το μεγάλο εύρος των μη επαληθευμένων καταχωρίσεων κωδικών QR που εντόπισαν οι ερευνητές, κατάφεραν να επαληθεύσουν μόνο έναν αριθμό πιστοποιητικών, σύμφωνα με την προδημοσιευμένη μελέτη, η οποία δεν έχει ακόμη αξιολογηθεί από ομότιμους.
Αυτό σημαίνει είτε ότι «κακόβουλα άτομα έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειραγωγήσουν κατά βούληση», ή ότι έχουν διαρρεύσει τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για την πιστοποίηση της αυθεντικότητας των πιστοποιητικών.
Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.
Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ, οι πληρωμές γίνονται σε Bitcoin και κάνουν εκπτώσεις σε μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.
Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.
«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.
«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.
ertnews – Skynews