Сообщение компании “Лаборатория Касперского” о том, что ее специалисты обнаружили в даркнете несколько русско- и англоязычных площадок, торгующих сертификатами ЕС о вакцинации от коронавируса, вызвало сильный резонанс в Евросоюзе. 1 ноября представительство ЕС в России призвало Москву расследовать эти случаи мошенничества, пообещав “в случае необходимости” принять надлежащие меры.
Схема, по которой работали мошенники, довольно проста. Хакеры
загружали
данные в банк данных ЕС о лицах, вакцинированных от коронавируса, и присылали
QR-код, подтверждающий, что прививка одобренной в ЕС вакциной была сделана в одной из стран Восточной Европы.
Стоила эта сомнительная услуга около 300 долларов.
В германоязычном блоге Kaspersly Lab уточняется, что речь шла о торговле паспортами вакцинации, выданными в Польше и Франции.
При этом качество поддельных сертификатов было столь высоко, что купленные у хакеров документы с QR-кодами не распознавались в Европе как подделки.
В этом убедились и журналисты немецкого портала Neztreporter.
Они отсканировали в предлагаемом в Германии приложении для паспортов вакцинации CovPass “пробный” QR-код хакеров и получили подтверждение, что вакциной BioNTech/Pfizer от ковида был привит Адольф Гитлер, рожденный 1.1.1900 года. Вместо того, чтобы отказаться принимать фальшивку, приложение уведомило, что второй укол Гитлеру сделали совсем недавно – 1
Как пояснил в интервью DW Себастиан Горцела (Sebastian Horzela), руководитель ганноверской компании Ciphron, специализирующейся на кибербезопасности,
действующие в ЕС цифровые сертификаты о вакцинации от коронавируса используют так называемую цифровую подпись, а она, в свою очередь, базируется на так называемой инфраструктуре открытых ключей (Public Key Infrastructure System).
HELPSOC мнение: если есть закрытый или приватный ключ сертификат, то есть и публичный, и корневой.
Разработчики сертификатов навели такую тень на плетень, что редкий администратор сервера до конца понимает, как должно это работать, а как, при этом, ведёт то или иное приложение и подавно.
В теории упрощённо: публичный ключ доступен всем для чтения и скачивания, а приватный нет.
Корневой доступен лишь владельцу и службе сертификации.Но, приватным ключом пользователям дают пользоваться, для доступа к некоторым сервисам.
В таких случаях, всё что нужно это выкрасть у того или иного пользователя приватный ключ.
Суть в том, что у многих, если не у всех пользователей один и тот же приватный ключ.
Хакеру остаётся лишь использовать его при работе с новым пользователем: сменить ему логин или пароль, например, чтобы обновить учётную запись, как думает компьютер или как то так.“Сертификаты о вакцинации можно было заказать у хакеров потому, что в их руки попали некоторые цифровые ключи, которые те или иные государства передали институтам, ответственным за выдачу прививочных сертификатов”, – продолжает эксперт.
Именно это объясняет, почему приложения воспринимают проданные хакерами сертификаты как настоящие: