facebook-twiter

Ηλεκτρονικος συμβουλος ψηφου

ΤΕΛΕΥΤΑΙΕΣ ΑΝΑΡΤΗΣΕΙΣ

Ειδήσεις <--> Αυξάνονται οι ζωοκλοπές στην Κρήτη ενόψει Πάσχα – Έκλεψαν 250 αιγοπρόβατα από κτηνοτρόφο  <--> ΑΑΔΕ: Τετραήμερο λουκέτο σε γνωστό club στο Μπουρνάζι  <--> Χίος: Κατασχέθηκαν πάνω από 900 αυτοσχέδιες ρουκέτες σε εγκαταλελειμμένο κτίριο στην περιοχή του Βροντάδου  <--> Έκρηξη στα γραφεία της Hellenic Train μετά από τηλεφώνημα για βόμβα  <--> Δημοσκόπηση MRB: Η Ζωή Κωνσταντοπούλου μπορεί να ενώσει την Κεντροαριστερά – Οι ΗΠΑ πιο εχθρική χώρα από τη Ρωσία  <--> Υπόθεση Τεμπών: Παραπέμπεται στο Δικαστικό Συμβούλιο με απόφαση της Βουλής ο Χρήστος Τριαντόπουλος  <--> Σύλληψη 28χρονου στο Ηράκλειο που είχε στο σπίτι του 2.460 κροτίδες – Συνεχείς έλεγχοι ενόψει του Πάσχα  <--> Καιρός αύριο: Άνοδος της θερμοκρασίας αλλά και τοπικές βροχές  <--> Υπεγράφη η δεύτερη Υπουργική Απόφαση για τη Chevron με τις συντεταγμένες των θαλάσσιων περιοχών Νότια της Κρήτης  <--> Reuters: H Ελλάδα ξεχρεώνει το πρώτο μνημόνιο δέκα χρόνια νωρίτερα    ΔΗΜΟΣΙΟ ΓΡΑΝΑΖΙ

ΔΙΑΛΕΞΤΕ ΤΟ ΜΕΓΕΘΟΣ ΓΡΑΜΜΑΤΟΣΕΙΡΑΣ

Σάββατο 27 Νοεμβρίου 2021

Εμπόριο έγκυρων πιστοποιητικών εμβολιασμού στο dark web

Χάκερ με «εξαιρετικές ικανότητες πλαστογράφησης» πωλούν έγκυρα ψηφιακά πιστοποιητικά Covid-19 στο dark web, σύμφωνα με νέα έρευνα, γεγονός που υποδηλώνει ότι μπορεί να έχουν παραβιάσει κυβερνητικά συστήματα.

Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης- ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web.

Παρά το μεγάλο εύρος των μη επαληθευμένων καταχωρίσεων κωδικών QR που εντόπισαν οι ερευνητές, κατάφεραν να επαληθεύσουν μόνο έναν αριθμό πιστοποιητικών, σύμφωνα με την προδημοσιευμένη μελέτη, η οποία δεν έχει ακόμη αξιολογηθεί από ομότιμους.

Αυτό σημαίνει είτε ότι «κακόβουλα άτομα έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειραγωγήσουν κατά βούληση», ή ότι έχουν διαρρεύσει τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για την πιστοποίηση της αυθεντικότητας των πιστοποιητικών.

Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.

Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ, οι πληρωμές γίνονται σε Bitcoin και κάνουν εκπτώσεις σε μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.

Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.

«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.

«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.

Skynews/ ertnews

Δημοφιλεις αναρτησεις

ΓΙΑ ΠΕΡΙΣΣΟΤΕΡΑ BLOGS

ΔΕΙΤΕ ΤΟ

inblogsgr news