Промени размера
Аа Аа Аа Аа Аа

Кибератаки в Европа: Откраднати са кодове за създаване на европейски зелени сертификати

27 октомври 2021, 16:59 часа • 7054 прочитания

Неизвестни лица са откраднали от компетентните органи в европейска държава електронните ключове, използвани за генериране на европейски зелен паспорт, съобщи италианската агенция ANSA.

Някои от ключовете са били публикувани и разпространени в интернет програми за създаване на фалшиви сертификати. Според квалифицирани италиански източници, вече е взето решение да се анулират всички пропуски, генерирани с тези ключове.

Планирани са и поредица от срещи на европейско равнище между всички технически заинтересовани страни за задълбочен анализ на ситуацията. Все още не е известен броят на откраднатите кодове, нито дали проблемът засяга и Италия, въпреки че разследването тече.

Кражбата на ключовете не е извършена в Италия. Първоначалните разследвания показаха, че не е имало компютърни атаки срещу Sogei - компанията за информационни технологии на Министерството на икономиката, която предоставя кодовете за генериране на зелени сертификати в Италия.

Следователно атаката може да е била извършена срещу подобна институция в друга европейска държава. Към момента, обаче, е потвърдено, че откраднатите ключове са анулирани и в резултат на това всички зелени пропуски, генерирани с тях, са невалидни.

От снощи в интернет се разпространява фалшиво удостоверение на името на Адолф Хитлер, роден на 1 януари 1900 г. При проверка с приложението "Verification C19" се оказва, че то е валидно. Удостоверението е публикувано в Twitter и в някои специализирани сайтове. Според уебсайта Zerozone.it историята е разкрита от потребителя Reversbrain, който вчера около 22:30 ч. публикува серия от туитове: "Мисля, че ключовете, използвани за подписване на цифровия сертификат Covid EU, поне в Италия, са изтекли по някакъв начин", пише той и приканва хората да сканират QR код с официалното италианско приложение.

Кодът всъщност се оказва валиден и наистина е даден на Адолф Хитлер. Ако изтичането на информацията се потвърди, това означава, че сертификатът EU Covid може да бъде фалшифициран от всеки, пише потребителят. Според уебсайта Zerozone сертификатът уж е издаден от френския орган "Cnam - Caisse Nationale d'Assurance Maladie" на 25 октомври 2021 г.

Друг фалшифициран, но валиден QR код, отново на името на Адолф Хитлер, роден на 1 януари 1930 г., показва компанията "Janssen - Cilag international" като производител на ваксината, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от дискусия в "RaidForum" - уеб пазар, който се е превърнал в място за обмен на изтекли данни, пише Zerozone, където се спекулира, че е възможно да е откраднат и частният ключ на полското правителство.

"На пръв поглед изглежда, че частните ключове, използвани за подписване на зелените пропуски - един вид печат, използван за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им пускане в обращение", казва Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.

Експертът допълва, че QR кодът може да бъде манипулиран по различни начини, дори ръчно от "недобросъвестен служител" по време на въвеждането на данни, но в този случай изглежда, че става въпрос по-скоро за промяна на частните криптографски ключове, които позволяват генерирането на валидни зелени пропуски. Въпреки че случаите в момента се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, нито размера на щетите, защото ключовете може да са били откраднати и преди няколко месеца, уточнява Занеро. 

Елена Страхилова
Елена Страхилова Отговорен редактор
Новините днес