Check Point Research (CPR), division threat intelligence di Check Point Software Technologies, ha individuato un nuovo e preoccupante trend: nel darkweb gli hacker hanno iniziato a offrire falsi certificati di vaccinazione spacciandosi per enti ufficiali. Negli ultimi 3 mesi gli annunci che vendono presunti vaccini contro il coronavirus sono aumentati del 300% e hanno iniziato a coinvolgere i vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm, a partire da 500 dollari.
- Falsi certificati di vaccinazione provenienti dal governo vengono venduti anche a 200$ – l’utente invia dettagli personali e denaro, e il venditore torna con documenti falsi
- CPR ha contattato i venditori per svelarne il processo di acquisto
- In meno di 24 ore, un utente può ottenere test COVID-19 negativi, anche con offerte “paghi 2, prendi 3”
- Un utente può crearsi un test COVID-19 negativo in meno di 30 minuti e per soli 25 dollari
- Il darkweb è sempre più completo e offre diversi certificati contro il coronavirus
A gennaio, CPR ha condiviso un primo report di centinaia di annunci nel darkweb che affermavano di vendere il vaccino per soli 500 dollari. Rispetto a gennaio, il numero di annunci è ora più che triplicato e secondo i ricercatori, l’attività si è ampliata per offrire falsi certificati per 200 dollari l’uno. Altre attività includono veri e propri sconti per aumentare la compravendita di test COVID-19 negativi falsi, con offerte 3X2, così come una versione fai da te, a soli 25 dollari, per ottenere il risultato in meno di 30 minuti.
Vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm per $500-$1000 a dose
Con un aumento del 300%, CPR segnala una lista di vaccini contro il coronavirus presente nel darkweb, dove le singole dosi vengono vendute a 500 dollari. Da gennaio, il numero di annunci ha superato quota 1200.
I vaccini “pubblicizzati” includono:
- Oxford – AstraZeneca a 500 dollari
- Johnson & Johnson a 600 dollari
- Vaccino russo Sputnik a 600 dollari
- Vaccino cinese SINOPHARM a 500 dollari
Certificato di vaccinazione CDC per $200
Di seguito, un annuncio riportato da CPR che offre un certificato di vaccinazione CDC per $200. Il venditore accetta Bitcoin come metodo di pagamento per evitare il tracciamento.
CPR ha contattato con un venditore
Il venditore ha rassicurato CPR di aver fatto questa attività molte volte in precedenza per molte persone, senza mai avere problemi. CPR doveva solo fornire i nomi delle persone “da vaccinare”, le date sul certificato e pagare 200 dollari. Al seguente link lo scambio delle conversazioni e maggiori informazioni.
Test COVID-19 negativo: offerte speciali e versione fai da te
Un forum di hacking ha anche condiviso un test COVID-19 negativo in vendita con il seguente annuncio: “We do negative COVID tests for travelers abroad and for getting a job. Everything is done within 24 hours, without big collaterals.” I soggetti coinvolti quindi promettono l’’ottima qualità, ma anche la seguente offerta speciale: “Buy 2 negative tests and get the 3rd for free!”. Di seguito un’immagine dell’offerta speciale:
CPR ha individuato anche diversi siti web che offrono la possibilità di ottenere rapidamente certificati dall’aspetto autentico, creati direttamente dall’utente utilizzando in un’interfaccia utente abbastanza friendly, e per soli 25 dollari. I risultati sono prodotti entro 30 minuti e in modo indiscreto vengono inviati via mail. Di seguito un’immagine di un modello fai da te per il test COVID-19 negativo:
..//
Recommendations by CPR for Awareness and Avoiding of Fake Document Use
- Authenticate. People should watch for authenticity indicators on documents such as misspellings, errors, low quality logos, and errors in terminology (e.g. ‘corona disease’ or ‘the covid epidemic’)
- Internally manage. Every country should internally manage a central repository of tests and vaccinated people, which can be securely shared between relevant authorized bodies within the country.
- Sign digitally. All data of tests and vaccination population should be digitally signed with encrypted keys
- Scan codes. Airports, border keepers and any official enforcement agent should have the ability to scan a QR or bar code (which is digitally signed – without this digital signature the code is highly exploitable!) on the certificate. The code should link to a secured repository that can validate the authenticity of the paper and whether the name on it did got the vaccine or was actually tested for COVID and got a (negative) result
- Share valid data. Going forward, countries should be able to share the digitally signed data to enable certificate holders to safety roam and cross borders. For example, Greece and Israel have already agreed to recognize each other’s vaccination certificates (also known as ‘green passports’).
