Δευτέρα
31 Μαρτίου 2025

Εμπόριο έγκυρων πιστοποιητικών εμβολιασμού στο dark web

Πλανήτης

Χάκερ με «εξαιρετικές ικανότητες πλαστογράφησης» πωλούν έγκυρα ψηφιακά πιστοποιητικά Covid-19 στο dark web, σύμφωνα με νέα έρευνα, γεγονός που υποδηλώνει ότι μπορεί να έχουν παραβιάσει κυβερνητικά συστήματα.

Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης- ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web.

Παρά το μεγάλο εύρος των μη επαληθευμένων καταχωρίσεων κωδικών QR που εντόπισαν οι ερευνητές, κατάφεραν να επαληθεύσουν μόνο έναν αριθμό πιστοποιητικών, σύμφωνα με την προδημοσιευμένη μελέτη, η οποία δεν έχει ακόμη αξιολογηθεί από ομότιμους.

Αυτό σημαίνει είτε ότι «κακόβουλα άτομα έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειραγωγήσουν κατά βούληση», ή ότι έχουν διαρρεύσει τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για την πιστοποίηση της αυθεντικότητας των πιστοποιητικών.

Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.

Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ και οι πληρωμές γίνονται σε Bitcoin, αν και υπάρχουν εκπτώσεις για μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.

Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.

«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.

«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.

ΠΗΓΗ: Skynews

Ακολουθήστε το Lykavitos.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις


Διαβάστε ακόμη

Αλεξάντερ Στουμπ: Η 20ή Απριλίου θα ήταν μια «καλή στιγμή» για την κατάπαυση του πυρός στην Ουκρανία

Ο πρόεδρος της Φινλανδίας Αλεξάντερ Στουμπ δήλωσε ότι είπε στον πρόεδρο των ΗΠΑ Ντόναλντ Τραμπ ότι θα πρέπει να τεθεί μια προθεσμία για την έναρξη εκεχειρίας στην Ουκρανία ούτως ώσ...

Σεισμός στη Μιανμάρ: Διασώθηκε γυναίκα έπειτα από 60 ώρες στα ερείπια - Πάνω 2.000 νεκροί

Διασώστες ανέσυραν ζωντανή μια γυναίκα από τα ερείπια ξενοδοχείου στη Μιανμάρ, τρεις ημέρες μετά τον φονικό, καταστροφικό σεισμό που στοίχισε τη ζωή σε πάνω 2.000 ανθρώπους. Οι ...

Βρετανία: Υποχρεωτική από την Τετάρτη η ηλεκτρονική ταξιδιωτική βίζα για τους Ευρωπαίους

Υποχρεωτική άδεια εισόδου θα χρειάζονται από την Τετάρτη 2 Απριλίου οι Ευρωπαίοι πολίτες που επιθυμούν να εισέλθουν στη Βρετανία, που θεωρεί ότι με την ανατροπή των ταξιδιωτικών κα...

Φόρτωση άρθρων...