Des criminels dotés de « capacités avancées de falsification » vendant des certificats de vaccin valides sur le dark web |  Actualités scientifiques et technologiques

Selon une nouvelle étude, des criminels dotés de « capacités avancées de falsification » vendent des certificats de vaccin valides sur le dark web, suggérant qu’ils pourraient avoir compromis les systèmes gouvernementaux.

Des universitaires du Cyber ​​Security Group de l’Université d’Aalborg avertissent qu’il existe de nombreuses escroqueries parmi les dizaines d’annonces pour COVID-19[feminine certificats de vaccination sur les marchés numériques souterrains.

La capacité pour les personnes non vaccinées de se mêler aux autres dans des environnements qui sont supposés être exempts de la coronavirus pourrait lui permettre de se propager et potentiellement se développer en une variante résistante au vaccin.

Malgré le large éventail de listes non vérifiées que les chercheurs ont trouvées et soupçonnées d’être des escroqueries, ils ont déclaré avoir réussi « à découvrir un certain nombre de certificats que nous sommes en mesure de vérifier » selon le préimpression de l’étude qui n’a pas encore été évalué par des pairs.

Cela augmentait le risque que « des individus malveillants [have] l’accès aux systèmes gouvernementaux, qu’ils peuvent manipuler à volonté » ou que les clés cryptographiques utilisées par les organisations nationales de santé pour authentifier les certificats avaient fuité.

La liste qui a le plus inquiété les chercheurs était les certificats publicitaires enregistrés dans 25 pays de l’Union européenne, qui semblaient tous être valides lorsque les universitaires les soumettaient aux mécanismes de vérification utilisés dans tout le bloc.

Les certificats uniques sont vendus pour 250 € (210 £) avec des paiements à effectuer en Bitcoin, bien que des remises soient disponibles pour les commandes groupées.

Ce magasin de vendeur particulier « est la seule plate-forme qui explique le fonctionnement de son service avec autant de détails » et détaille les mécanismes techniques utilisés pour vérifier le code QR sur le certificat de vaccin.

« Pour prouver que les certificats générés vendus sont valides, la page d’accueil du site comprend également un exemple de code QR, d’un individu fictif, que nous avons validé à l’aide de deux applications mobiles nationales COVID-19 », ont écrit les chercheurs.

Une vidéo mise en ligne par le gang a également offert au chercheur un bref aperçu de son tableau de bord administratif, qui montrait à l’époque qu’il avait réalisé plus de 1 700 ventes, soit un chiffre d’affaires de plus de 425 000 € (360 000 £).

« Les personnes derrière cette boutique de vendeurs présentent une compréhension avancée du système qui entoure l’émission et la vérification des certificats, qui, combinée à la qualité de leur page Web, l’attention générale portée aux détails dans la description du fonctionnement de leur entreprise et l’utilisation de la vérification cas montrés, augmente la probabilité que le service soit légitime », ont écrit les universitaires.

« Ce fait amène cependant à se demander comment ces vendeurs ont réussi à infiltrer les systèmes de certificats COVID-19 de l’UE dans tant de pays. Malheureusement, ils ne divulguent pas cette information, car cela signifierait la fin de leur opération », ont-ils déclaré. ajouter.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.