Scandalul certificatelor verzi false: „Toate documentele ar putea fi anulate”. Anunțul unui colos în securitate cibernetică

Scandalul certificatelor verzi false: „Toate documentele ar putea fi anulate”. Anunțul unui colos în securitate cibernetică

Experții Kaspersky explică felul în care pot fi generate certificatele de vaccinare false. Infractorii fie au primit o cheie criptografică secretă, fie au complici în sănătate. Dacă prima ipoteză se confirmă, certificatele legitime vor trebui, cel mai probabil, anulate. Cercetările realizate de experiții Kaspersky arată că atacatori cibernetici neidentificați vând „permise verzi” (certificate necesare pentru călătorii și acces la multe locuri publice și evenimente din Uniunea Europeană) pe forumurile hackerilor și prin intermediul aplicației Telegram.

Pentru a-și demonstra capacitățile și pentru a atrage potențiali clienți, au creat un certificat verde emis în numele lui Adolf Hitler. Lucru cel mai derajant și periculos – codul QR trece verificarea aplicației ca fiind valid. Unii comercianți suspecți de pe paginile de internet și Telegram, în special, vând certificate de vaccinare falsificate, aparent emise de serviciile de sănătate din Polonia sau Franța.

Mai multe teorii explică cum ar putea reuși. Potrivit uneia dintre acestea, infractorii au primit cumva o cheie criptografică secretă, care le permite să emită astfel de certificate. Dacă aceasta este explicația, certificatele legitime vor trebui, cel mai probabil, să fie anulate. Potrivit unei alte teorii, vânzătorii au avut complici în sistemele de sănătate din Franța și Polonia. În acest caz, reemiterea cheii criptografice nu poate ajuta – iar agențiile de aplicare a legii vor trebui să identifice persoanele din interior.

Citește și: Un certificat verde FALS pe numele lui „Adolf Hitler” sfidează controalele europene. Siguranța „pașaportului COVID” pusă la îndoială

„Am văzut informațiile potrivit cărora unele dintre cheile folosite pentru generarea certificatelor europene au fost probabil furate. Ulterior, am descoperit mesaje online care ofereau posibilitatea de a genera certificate valide de vaccinare COVID-19, care sunt utilizate pe scară largă pentru a accesa zboruri, restaurante și muzee din întreaga Europă. Ca dovadă, unul dintre infractori a folosit cheile furate pentru a genera un cod QR valid, sub numele Adolf Hitler”, spune Dan Demeter, expert în securitate în echipa GReAT Kaspersky.

sursa: știripesurse.ro

Secțiune Știri sub articolul principal

Adăugați Ziarul Unirea ca sursă de ȘTIRI GOOGLE