Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης- ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web επισημάνθηκε στην ΕΡΤ.
Παρά το μεγάλο εύρος των μη επαληθευμένων καταχωρίσεων κωδικών QR που εντόπισαν οι ερευνητές, κατάφεραν να επαληθεύσουν μόνο έναν αριθμό πιστοποιητικών, σύμφωνα με την προδημοσιευμένη μελέτη, η οποία δεν έχει ακόμη αξιολογηθεί από ομότιμους.
Αυτό σημαίνει είτε ότι «κακόβουλα άτομα έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειραγωγήσουν κατά βούληση», ή ότι έχουν διαρρεύσει τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για την πιστοποίηση της αυθεντικότητας των πιστοποιητικών.
Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.
Αθώωση μετ’ εμποδίων: Το τέλος του εφιάλτη πλησιάζει για τη Ρεθυμνιώτισσα στην Τουρκία
Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ, οι πληρωμές γίνονται σε Bitcoin και κάνουν εκπτώσεις σε μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.
Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.
«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.
«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.
Ακολούθησε το eleftherostypos.gr στο Google News και μάθε πρώτος όλες τις ειδήσεις
Ειδήσεις σήμερα
- Μετάλλαξη Όμικρον: Σε καραντίνα 5 Ελληνες που ήρθαν από νότια Αφρική
- Άγριο bullying σε 13χρονο στο Αγρίνιο: Ανέβασαν βίντεο με τον ξυλοδαρμό του στο TikTok
- Παγκόσμιος τρόμος από την αφρικανική μετάλλαξη – Ταξιδιωτικά μέτρα για να αποτραπεί η διασπορά
- Σάλος με σχόλιο για την Φώφη Γεννηματά: Αιχμηρές απαντήσεις από στελέχη του ΚΙΝΑΛ, η αντίδραση του Κικίλια
- Έρχεται νέος ΕΝΦΙΑ, πιο… light κατά 60 εκατ. ευρώ – Ποιοι θα έχουν ελαφρύνσεις
- Πρωτοβουλία αγάπης: Ιερέας προσφέρει δωρεάν rapid test σε ανεμβολίαστους
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, ανά πάσα στιγμή στο EleftherosTypos.gr