5 minute read
IT sigurnost
PROPUSNICE S PROPUSTIMA
LAŽNI COVID DOKUMENTI SU SE PO POPULARNOSTI PRIDRUŽILI NARKOTICIMA I ORUŽJU NA TZV. DARK WEBU. PANDEMIJA JE PORODILA NOVU KLASU CYBER KRIMINALACA, ČIJE CRNO TRŽIŠTE VEĆ SADA POSLUJE PO SLIČNIM ZAKONITOSTIMA KAO I ONA VETERANSKA ZA ORUŽJE, NARKOTIKE ILI PIRATERIJU
Advertisement
n Piše: Mirza Bahić redakcija@asadria.com
Andrea je plesačica koja se htjela nastaviti baviti karijerom i u eri pograničnih barijera koje je širom svijeta posijala pandemija. Kako javlja španski El Pais, Andrea (lažno ime) je po dobijanju posla u inostranstvu poželjela zaobići graničnu rampu na kojoj se tražila tzv. COVID propusnica jer nije bila vakcinisana. Po plaćanju 800 eura osobama koje je pronašla na Instagramu, na graničnom prijelazu čekalo ju je neugodno iznenađenje – njenu COVID propusnicu s QR kodom skener je prepoznao korektno, ali uz nimalo nevažan detalj – ime vakcinisane osobe navedeno je kao Gabriel. Tu je, barem privremeno, završila njena avantura sa sve hrabrijim “poduzetnicima” koji na crnom tržištu profitiraju od probijanja cyber zaštita i falsificiranja COVID propusnica.
Novi igrač na tamnom webu
Lažni COVID dokumenti su se po popularnosti pridružili narkoticima i oružju na takozvanom dark webu, ali se od njih razlikuju jer su digitalni novitet za koji se ne zna kakva mu je budućnost. Razlog za to je činjenica da je i njihova sadašnjost relativno nov fenomen i podudara se s izbijanjem pandemije novog koronavirusa. Ona je porodila novu klasu cyber kriminalaca, čije crno tržište već sada posluje po sličnim zakonitostima kao i ona veteranska
za oružje, narkotike ili pirateriju. Cijene su, ako ništa, dovoljno atraktivne. Nedavna studija cyber sigurnosne kompanije Check Point Research pokazala je da je u oktobru prošle godine prosječna cijena lažne COVID propusnice iznosila oko 220 eura i 22 eura za negativan PCR test, kao dodatni traženi artikal u ponudi. Ipak, već u januaru cijena za COVID propusnice je skočila na 530 eura, odnosno na 88 eura u slučaju lažnih rezultata testova.
Check Point Software u izvještaju navodi da je na Telegramu je djelovalo 2.500 aktivnih grupa s područja Evrope koje nude lažne COVID certifikate
Telegram i kriptovalute
Prodaja lažnih potvrda o vakcinaciji počela je privlačiti pažnju država nakon što je Evropska unija predstavila tzv. digitalni COVID certifikat. Taj dokument se pohranjuje na mobitelu u obliku QR koda i omogućava građanima da dokažu da su vakcinisani, imaju imunitet ili su negativni na PCR testu. Ovaj proces prati i rastuća zabrinutost u vezi sa zaštitom privatnosti podataka iz potvrda o vakcinama i pratećih aplikacija za praćenje kontakata. Uspon kriptovaluta kao platežnog sredstva došao je kao naručen za kreatore lažnih COVID dokumenata. Zapravo, danas uopće ne morate biti IT ekspert da biste kupili jedan od ovih krivotvorenih proizvoda. Sasvim otvoreno, na kanalima društvenih mreža kakva je npr. Telegram, ponuđači uz svoje proizvode daju detaljna uputstva o tome kako kupiti bitcoine (ili bilo koju drugu kriptovalutu) i prebaciti sredstva na račune falsifikatora.
Slabosti bar-koda
Sadržaj COVID certifikata nije šifriran, tako da svako ko ima pristup bar-kodu isti može i dekodirati i preuzeti lične podatke na njemu. Postoje stanovite razlike u načinu na koji su podaci kodirani, ali ostaje činjenica da oni uglavnom nisu šifrirani. Većina COVID bar-kodova ne nudi šifriran sadržaj zbog nedostatka infrastrukture digitalnog identiteta, kao i zbog potrebe za funkcionalnošću izvan mreže. To dovodi u opasnost lične podatke korisnika. Osim toga, COVID certifikate “potpisuje” institucija koja ih je izdala pomoću ključa ili koda specifičnog za neku regiju ili zemlju. Ako neko preuzme ključ, lako je kreirati i lažni certifikat. Institucije bi u tom slučaju na lažne COVID propusnice morale reagovati opozivom kompromitiranog ključa, što bi značilo da bi svi postojeći COVID certifikati odmah postali nevažeći. Za države i programere mobilnih aplikacija, posebno one koji rade COVID propusnice ili prikupljaju podatke o vakcinaciji, važno je nabaviti sisteme koji štite sigurnost i privatnost podataka jer se masovno uvođenje ovih elektronskih dokumenata ubrzava kako bi se pandemija brže privela kraju.
Naravno, ne postoji nikakva garancija da će oni koji kupuju takvu COVID propusnicu zapravo doći do robe koju traže. Telegram je odabran kao mrežna platforma za oglašavanje ovih “proizvoda” jer u odnosu na tamni dio weba traži znatno
prostije informatičke vještine kako bi joj se pristupilo. Pri tome se potencijalne kupce uvlači u shemu u kojoj se hakeri i falsifikatori na manipulativan način predstavljaju kao borci protiv vakcina, a svoj proizvod tretiraju kao sredstvo borbe protiv globalne zavjere. Check Point Software u izvještaju navodi da je broj lažnih COVID potvrda na Telegramu samo u posljednjih nekoliko mjeseci skočio za 500%. U augustu prošle godine na Telegramu je djelovalo 2.500 aktivnih grupa s područja Evrope koje nude lažne certifikate. One okupljaju između 100.000 i 450.000 pratilaca po grupi. Nivo potražnje je dostigao takve razmjere da je u Austriji otkriven i Telegram bot koji sam proizvodi lažne certifikate. Nakon unošenja ličnih podataka osobi koja šalje zahtjev odmah se šalje PDF dokument s lažnim QR kodom.
Drugi pravac djelovanja hakera je ponuda usluge upada u evropsku bazu podataka vakcinisanih osoba. Cyber kriminalci korisnicima nude da ih, u zamjenu za novac, zavedu u ovoj bazi podataka kao vakcinisane osobe. Pri tome, kupcima ovih usluga nikakav problem ne predstavlja činjenica da ovakva baza podataka zapravo i ne postoji.
Zamka za korisnike
Istovremeno, napadači koriste potražnju za lažnim COVID dokumentima kako bi ih pretvorili u mamce za lakše izvođenje phishing i drugih napada. Širokorasprostranjena digitalizacija pravih COVID propusnica zapravo je Ahilova peta samog sistema jer napadači koriste neadekvatno zaštićene aplikacije i porozne sisteme za verifikaciju QR kodova. Oni to čine presretanjem mrežnog saobraćaja kako bi naivne korisnike potajno preusmjerili na sistem na kojem ih čekaju phishing webstranice ili aplikacije koje nude fiktivno očitavanje kodova i lažne prijave za praćenje kontakata. Ove aplikacije se koriste kao stražnji ulaz za prikupljanje ličnih podataka korisnika kroz zahtjeve za slanje istih na lažne e-mail adrese navodnih državnih medicinskih ustanova. Nakon toga napadači preuzimaju kontrolu i nad elektronskim računima korisnika.
Kako dalje?
Dok zemlje širom svijeta na COVID propusnice gledaju kao na prečac za povratak u normalnost, jednako važno je posvetiti pažnju sprečavanju zloupotrebe ovog prolaza od onih koji pandemiju koriste kao priliku za bogaćenje i ugrožavanje javnog zdravstva. S tehnološkog gledišta, da bi primjena bilo kojeg programa izdavanja propusnica bila uspješna, moraju se poštivati neki osnovni principi. Svaki program mora čuvati privatnost i biti zaštićen vlastitim dizajnom. Ako ove potrebe ne budu zadovoljene, “normalnost” u koju se svi žele vratiti bit će izložena nepotrebnim rizicima ili će doći kasnije nego što je potrebno, uz krupne društvene posljedice. t
