23 września 2021

Paszporty covidowe – cyberprzestępcy już wiedzą, jak generować i sprzedawać fałszywe dowody szczepień w darknecie

Aplikacje do sprawdzania szczepień i walidacji wyników testów to najnowsze z długiej listy technologii, które wspomagają świat w walce z pandemią wywołaną koronawirusem. Koncepcja jest bardzo prosta - dostarczyć cyfrowy, weryfikowalny dowód tożsamości oraz dowód szczepienia lub negatywnego testu diagnostycznego na COVID-19.

Potrzeba tzw. paszportów covidowych w celu potwierdzenia statusu szczepienia staje się coraz bardziej powszechna. Wiele państw na świecie stosuje paszporty jako dokument umożliwiający wyjazdy na wakacje, wejście do restauracji lub uczestnictwo w imprezach masowych. Nie może dziwić więc fakt, że rynek fałszywych dowodów szczepień się rozwija. – Należy jednak pamiętać, że skorzystanie z atrakcyjnej na pierwszy rzut oka oferty może przynieść wiele poważnych problemów – ostrzegają eksperci ESET.

Większość państw otworzyła swoje granice, zezwoliła na organizację imprez masowych i uruchomienie gastronomii. W wielu przypadkach warunkiem wjazdu do innego kraju lub uczestniczenia w imprezie jest okazanie dowodu szczepienia lub ostatniego negatywnego wyniku testu. Przedstawiciele rządów unikali tego, co mogłoby być postrzegane jako naruszenie praw obywatelskich, jednak kolejne warianty koronawirusa, w tym ostatni Delta, skłaniają ich do ponownej weryfikacji bieżącej sytuacji. Certyfikaty COVID lub potocznie zwane paszporty covidowe zostały wprowadzone, aby usprawnić powrót do normalności. Jak każda nowa aplikacja lub urządzenie, również to rozwiązanie znalazło się w sferze zainteresowań badaczy bezpieczeństwa.

Hakerzy skutecznie generują kody QR szczepień na COVID-19

Przy użyciu odpowiedniego programu hakerzy są w stanie wygenerować kody QR, które potwierdzają zaszczepienie. W tym również dla osób, które nie istnieją. Jak twierdzi anonimowy programista, który podjął się stworzenia fałszywego kodu QR na potrzeby audycji w kanadyjskiej radiostacji Radio-Canada – zawsze istnieje jakaś luka. Tak było również w przypadku tzw. paszportów covidowych. Programista udowodnił, że za pomocą zewnętrznego oprogramowania jest w stanie stworzyć fałszywy dowód szczepienia. Dowód ten został przesłany do dziennikarzy, którzy następnie przetestowali pozyskany kod aplikacją weryfikującą VaxiCode Verif. Ku zdziwieniu dziennikarzy, fikcyjny kod został zaakceptowany przez aplikację, co w wielu krajach jest równoznaczne z możliwością podróżowania do innych państw lub uczestniczenia w imprezach masowych.

- Przykład z Kanady doskonale pokazuje, że nie wszystkie zabezpieczenia są skuteczne. Przy odrobinie czasu i cierpliwości cyberprzestępcy są w stanie znaleźć luki w aplikacjach lub procesach, tak aby móc wykorzystać ich słabe strony dla własnych korzyści. Paszporty covidowe to rozwiązanie, które zostało wprowadzone w szybkim tempie i na szeroką skalę.

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Szczepionki, fałszywe wyniki testu i paszporty – czym kuszą nas w dark necie?

Wraz z wprowadzeniem szczepionek na COVID-19 badacze dostrzegli gwałtowny wzrost reklam oferujących nie tylko szczepionki, ale również fałszywe wyniki testu. Do listy produktów dołączyły również fałszywe paszporty covid z wygenerowanymi kodami QR, które miałyby pomóc w przemieszczaniu się osób między państwami. W szczególności tych, którzy poszukują pracy poza granicami własnego kraju. Atrakcyjne oferty, jak na przyklad trzy negatywne testy na koronawirusa w cenie dwóch, jak i nienaganna obsługa sprzedawców fałszywych dokumentów to nic innego, jak wabik na nieświadomych użytkowników.

- Reklamy dotyczące fałszywych dokumentów związanych z COVID-19 pokazują, jak szybko cyberprzestępcy dostosowują się do aktualnych wydarzeń. Należy pamiętać, że zakup fałszywych dowodów szczepień lub certyfikatów COVID wiąże się często nie tylko z łamaniem prawa, ale także z przekazaniem własnych danych cyberprzestępcom.

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Bartosz Różalski
product manager

Masz pytania?
Skontaktuj się ze mną:
rozalski.b@dagma.pl
32 259 11 37