Спецпроекты

Безопасность Пользователю

Check Point: В даркнете предлагают купить «Спутник V» за 600 долларов

Команда Check Point Research, исследовательского подразделения компании Check Point Software Technologies Ltd. обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от коронавируса увеличилось на 300% за последние три месяца.

Даркнет – часть интернета, которую не видят поисковые системы. Прежде всего даркнет известен тем, что его активно используют киберпреступники — обмениваются данными украденных кредитных карт, покупают и продают вредоносные программы, которые помогают взламывать устройства других людей

В январе 2021 команда CPR (Check Point Research) обнаружила в даркнете сотни предложений о продаже вакцин всего за 500 долларов. Сейчас там около 1200 таких объявлений — в три раза больше, чем в январе. По словам исследователей, теперь в «темной сети» можно получить новую услугу — поддельный сертификат о вакцинации якобы в центре по контролю и профилактике заболеваний США (CDC), который стоит 200 долларов за штуку. Также есть возможность приобрести поддельную справку об отрицательном тесте на Covid-19 по акции «три по цене двух» или за 25 долларов изготовить справку самостоятельно всего за полчаса. Фактически, сейчас в даркнете можно найти все связанные с коронавирусом виды услуг и справок — как результаты тестов, так и сертификаты о вакцинации.

В даркнете предлагают купить самые разные виды вакцин от 500 долларов за дозу. С января 2021 года число рекламных объявлений о продаже вакцин увеличилось до 1200 — более чем на 300%.

Чаще всего предлагали купить: Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей), Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей), «Спутник V» за 600 долларов (чуть больше 45 000 рублей), Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей).

Исследователи Check Point Research написали продавцу из даркнета, чтобы понять, как происходит продажа, и выяснить как можно больше подробностей о доставке, цене и подлинности сертификата. Отвечая на вопросы, продавец заверил исследователей, что продал уже множество сертификатов другим людям, и никаких проблем не возникало. Все, что требовалось, — написать нужные имена и даты для изготовления сертификатов и заплатить 200 долларов.

На хакерском форуме в даркнете появилось рекламное объявление на русском языке, в котором предлагают купить отрицательные тесты на Covid для путешествий или устройства на работу. При заказе двух справок третью обещают сделать бесплатно или одну из двух за полцены.

Также исследователи обнаружили различные сайты, на которых можно быстро создать поддельную справку об отрицательном тесте на Covid, которая очень похожа на настоящую. Пользователю достаточно внести свои данные в удобную форму и заплатить 25 долларов. Через полчаса готовая справка приходит на указанный пользователем электронный адрес. Ниже можно найти шаблон для изготовления справки об отрицательном тесте COVID-19.

«В последнее время в даркнете появилось множество предложений, связанных с вакцинами. Три месяца назад, когда мы впервые решили исследовать этот вопрос, нам удалось найти всего несколько сотен объявлений о продаже вакцин Moderna и Pfizer. Сегодня же в даркнете доступны все существующие виды вакцин. Еще одна новая тенденция — продажа поддельных сертификатов для выезда за границу: теперь хакеры предлагают приобрести не только вакцины, но и все документы, связанные с коронавирусом и вакцинацией, — рассказывает Одед Вануну, глава Check Point Software Technologies по исследованию уязвимостей продуктов. — Злоумышленники стремятся заработать не только на спросе на вакцины, но и на стремлении людей избежать вакцинации. Необходимо осознавать все риски, связанные с покупкой вакцин у неофициальных поставщиков и заказа поддельных документов. Хакеры явно заинтересованы в том, чтобы пользователи предоставили им как можно больше личной информации. Более того, не привившиеся люди, которые стремятся получить поддельные справки об отрицательном результате теста на коронавирус, могут быть заражены. Покупая справки, они мешают бороться с болезнью. Я также настоятельно призываю пользователей не выкладывать в соцсети фотографии настоящих сертификатов о вакцинации и справок с отрицательным результатом теста, поскольку они могут оказаться в руках злоумышленников. Также я уверен, что в ближайшее время в даркнете будет появляться еще больше активности, связанной с коронавирусом и вакцинацией».

Рекомендации экспертов Check Point Research по предотвращению использования и распространения поддельных документов. Проверка подлинности. Обращайте внимание на ошибки, опечатки, низкое качество изображений и неправильное употребление терминов — эти признаки могут свидетельствовать о том, что документ поддельный.

Централизованное управление. В идеале в каждой стране нужно создать надежно защищенную базу данных с результатами всех проведенных тестов и информацией о прошедших вакцинацию людях, которая будет доступна только для уполномоченных органов внутри страны.

Цифровая подпись. Все данные о тестах на коронавирус и прошедших вакцинацию должны быть защищены зашифрованными цифровыми подписями.

Коды для сканирования. Аэропорты, пограничные службы и официальные судебные органы должны иметь возможность сканировать QR- или штрих-код на сертификате. Код обязательно должен быть защищен цифровой подписью, в противном случае он может быть крайне уязвим. С помощью кода, связанного с защищенной базой данных, можно проверить подлинность документов.

Обмен данными. Страны должны иметь возможность обмениваться защищенными цифровой подписью данными, чтобы владельцы сертификатов могли беспрепятственно пересекать границы и перемещаться по стране. Например, в Израиле и Греции уже могут проверять подлинность сертификатов о вакцинации у граждан этих стран.

Владимир Бахур

Короткая ссылка