Команда Check Point Research заметила новый тренд в даркнете — продажу поддельных сертификатов о вакцинации. Также исследователи зафиксировали рост объявлений о продаже вакцин за последние три месяца на 300% — киберпреступники предлагают купить вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm от 500 долларов за дозу
- Поддельные сертификаты государственного образца о вакцинации продаются по цене 200 долларов за штуку — пользователю нужно только передать свои данные и перевести деньги, а продавец отправит фейковые документы по электронной почте.
- Исследователи Check Point Research связались с продавцами поддельных сертификатов, чтобы узнать, как происходит продажа.
- Путешественники могут получить справку об отрицательном результате теста на Covid-19 менее чем за сутки, а также воспользоваться акцией «три по цене двух». Кроме того, за 25 долларов справку можно изготовить по шаблону самостоятельно всего за полчаса.
- В даркнете можно приобрести как сертификат о вакцинации, так и справку с результатами теста.
Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от коронавируса увеличилось на 300% за последние три месяца.
Даркнет — часть интернета, которую не видят поисковые системы. Прежде всего даркнет известен тем, что его активно используют киберпреступники — обмениваются данными украденных кредитных карт, покупают и продают вредоносные программы, которые помогают взламывать устройства других людей
В январе 2021 команда CPR (Check Point Research) обнаружила в даркнете сотни предложений о продаже вакцин всего за 500 долларов. Сейчас там около 1200 таких объявлений — в три раза больше, чем в январе. По словам исследователей, теперь в «темной сети» можно получить новую услугу — поддельный сертификат о вакцинации якобы в центре по контролю и профилактике заболеваний США (CDC), который стоит 200 долларов за штуку. Также есть возможность приобрести поддельную справку об отрицательном тесте на Covid-19 по акции «три по цене двух» или за 25 долларов изготовить справку самостоятельно всего за полчаса. Фактически, сейчас в даркнете можно найти все связанные с коронавирусом виды услуг и справок — как результаты тестов, так и сертификаты о вакцинации.
В даркнете предлагают купить самые разные виды вакцин от 500 долларов за дозу. С января 2021 года число рекламных объявлений о продаже вакцин увеличилось до 1200 — более чем на 300%.
Чаще всего предлагали купить:
- Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
- Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
- «Спутник V» за 600 долларов (чуть больше 45 000 рублей)
- Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
Исследователи Check Point Research написали продавцу из даркнета, чтобы понять, как происходит продажа, и выяснить как можно больше подробностей о доставке, цене и подлинности сертификата. Отвечая на вопросы, продавец заверил исследователей, что продал уже множество сертификатов другим людям, и никаких проблем не возникало. Все, что требовалось, — написать нужные имена и даты для изготовления сертификатов и заплатить 200 долларов. Ниже представлен скриншот переписки:
На хакерском форуме в даркнете появилось рекламное объявление на русском языке, в котором предлагают купить отрицательные тесты на Covid для путешествий или устройства на работу. При заказе двух справок третью обещают сделать бесплатно или одну из двух за полцены. Ниже скриншот объявления:
Также исследователи обнаружили различные сайты, на которых можно быстро создать поддельную справку об отрицательном тесте на Covid, которая очень похожа на настоящую. Пользователю достаточно внести свои данные в удобную форму и заплатить 25 долларов. Через полчаса готовая справка приходит на указанный пользователем электронный адрес.
«В последнее время в даркнете появилось множество предложений, связанных с вакцинами. Три месяца назад, когда мы впервые решили исследовать этот вопрос, нам удалось найти всего несколько сотен объявлений о продаже вакцин Moderna и Pfizer. Сегодня же в даркнете доступны все существующие виды вакцин. Еще одна новая тенденция — продажа поддельных сертификатов для выезда за границу: теперь хакеры предлагают приобрести не только вакцины, но и все документы, связанные с коронавирусом и вакцинацией, — рассказывает Одед Вануну, глава Check Point Software Technologies по исследованию уязвимостей продуктов. — Злоумышленники стремятся заработать не только на спросе на вакцины, но и на стремлении людей избежать вакцинации. Необходимо осознавать все риски, связанные с покупкой вакцин у неофициальных поставщиков и заказа поддельных документов. Хакеры явно заинтересованы в том, чтобы пользователи предоставили им как можно больше личной информации. Более того, не привившиеся люди, которые стремятся получить поддельные справки об отрицательном результате теста на коронавирус, могут быть заражены. Покупая справки, они мешают бороться с болезнью. Я также настоятельно призываю пользователей не выкладывать в соцсети фотографии настоящих сертификатов о вакцинации и справок с отрицательным результатом теста, поскольку они могут оказаться в руках злоумышленников. Также я уверен, что в ближайшее время в даркнете будет появляться еще больше активности, связанной с коронавирусом и вакцинацией».
Рекомендации экспертов Check Point Research по предотвращению использования и распространения поддельных документов:
- Проверка подлинности. Обращайте внимание на ошибки, опечатки, низкое качество изображений и неправильное употребление терминов — эти признаки могут свидетельствовать о том, что документ поддельный.
- Централизованное управление. В идеале в каждой стране нужно создать надежно защищенную базу данных с результатами всех проведенных тестов и информацией о прошедших вакцинацию людях, которая будет доступна только для уполномоченных органов внутри страны.
- Цифровая подпись. Все данные о тестах на коронавирус и прошедших вакцинацию должны быть защищены зашифрованными цифровыми подписями.
- Коды для сканирования. Аэропорты, пограничные службы и официальные судебные органы должны иметь возможность сканировать QR- или штрих-код на сертификате. Код обязательно должен быть защищен цифровой подписью, в противном случае он может быть крайне уязвим. С помощью кода, связанного с защищенной базой данных, можно проверить подлинность документов.
- Обмен данными. Страны должны иметь возможность обмениваться защищенными цифровой подписью данными, чтобы владельцы сертификатов могли беспрепятственно пересекать границы и перемещаться по стране. Например, в Израиле и Греции уже могут проверять подлинность сертификатов о вакцинации у граждан этих стран.