В даркнете предлагают купить «Спутник V» за 600 долларов
Команда Check Point Research заметила новый тренд в даркнете – продажу поддельных сертификатов о вакцинации. Также исследователи зафиксировали рост объявлений о продаже вакцин за последние три месяца на 300%. Киберпреступники предлагают купить вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm от 500 долларов за дозу
Даркнет – часть интернета, которую не видят поисковые системы. Прежде всего даркнет известен тем, что его активно используют киберпреступники: обмениваются данными украденных кредитных карт, покупают и продают вредоносные программы, которые помогают взламывать устройства.
В январе 2021 команда CPR (Check Point Research) обнаружила в даркнете сотни предложений о продаже вакцин всего за 500 долларов. Сейчас там около 1200 таких объявлений — в три раза больше, чем в январе. По словам исследователей, теперь в «темной сети» можно получить новую услугу — поддельный сертификат о вакцинации якобы в центре по контролю и профилактике заболеваний США (CDC), который стоит 200 долларов. Также есть возможность приобрести поддельную справку об отрицательном тесте на Covid-19 по акции «три по цене двух» или за 25 долларов изготовить справку самостоятельно всего за полчаса.
Фактически, сейчас в даркнете можно найти все связанные с коронавирусом виды услуг и справок — как результаты тестов, так и сертификаты о вакцинации.
Вакцины Johnson & Johnson, AstraZeneca, «Спутник V» и SinoPharm стоят от 500 до 1000 долларов за дозу
В даркнете предлагают купить самые разные виды вакцин от 500 долларов за дозу. С января 2021 года число рекламных объявлений о продаже вакцин увеличилось до 1200 — более чем на 300%.
Чаще всего предлагали купить:
- Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
- Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
- «Спутник V» за 600 долларов (чуть больше 45 000 рублей)
- Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
Исследователи CPR предоставили примеры недавних рекламных объявлений о продаже каждого препарата.
Сертификат CDC о вакцинации за 200 долларов
Оплата возможна только в биткоинах — чтобы продавца было невозможно отследить.
Исследователи CPR связались с продавцом сертификата CDC о вакцинации
Исследователи Check Point Research написали продавцу из даркнета, чтобы понять, как происходит продажа, и выяснить как можно больше подробностей о доставке, цене и подлинности сертификата. Отвечая на вопросы, продавец заверил исследователей, что продал уже множество сертификатов, и никаких проблем не возникало. Все, что требовалось, — написать нужные имена и даты для изготовления сертификатов и заплатить 200 долларов.
Отрицательный тест на Covid-19: «специальные предложения» и самодельные справки
На хакерском форуме в даркнете появилось рекламное объявление на русском языке, в котором предлагают купить отрицательные тесты на Covid для путешествий или устройства на работу. При заказе двух справок третью обещают сделать бесплатно или одну из двух за полцены.
Также исследователи обнаружили различные сайты, на которых можно быстро создать поддельную справку об отрицательном тесте на Covid, которая очень похожа на настоящую. Пользователю достаточно внести свои данные в удобную форму и заплатить 25 долларов. Через полчаса готовая справка приходит на указанный пользователем электронный адрес.
«В последнее время в даркнете появилось множество предложений, связанных с вакцинами. Три месяца назад, когда мы впервые решили исследовать эту тему, нам удалось найти всего несколько сотен объявлений о продаже вакцин Moderna и Pfizer. Сегодня же в даркнете доступны все существующие виды вакцин. Еще одна новая тенденция — продажа поддельных сертификатов для выезда за границу: теперь хакеры предлагают приобрести не только вакцины, но и все документы, связанные с коронавирусом и вакцинацией, — рассказывает Одед Вануну, глава Check Point Software Technologies по исследованию уязвимостей продуктов. — Злоумышленники стремятся заработать не только на спросе на вакцины, но и на стремлении людей избежать вакцинации. Необходимо осознавать все риски, связанные с покупкой вакцин у неофициальных поставщиков и заказа поддельных документов. Хакеры явно заинтересованы в том, чтобы пользователи предоставили им как можно больше личной информации. Более того, не привившиеся люди, которые стремятся получить поддельные справки об отрицательном результате теста на коронавирус, могут быть заражены. Покупая справки, они мешают бороться с болезнью. Я также настоятельно призываю пользователей не выкладывать в соцсети фотографии настоящих сертификатов о вакцинации и справок с отрицательным результатом теста, поскольку они могут оказаться в руках злоумышленников. Также я уверен, что в ближайшее время в даркнете будет появляться еще больше активности, связанной с коронавирусом и вакцинацией».
Рекомендации экспертов Check Point Research по предотвращению использования и распространения поддельных документов:
- Проверка подлинности. Обращайте внимание на ошибки, опечатки, низкое качество изображений и неправильное употребление терминов — эти признаки могут свидетельствовать о том, что документ поддельный.
- Централизованное управление. В идеале в каждой стране нужно создать надежно защищенную базу данных с результатами всех проведенных тестов и информацией о прошедших вакцинацию людях, которая будет доступна только для уполномоченных органов внутри страны.
- Цифровая подпись. Все данные о тестах на коронавирус и прошедших вакцинацию должны быть защищены зашифрованными цифровыми подписями.
- Коды для сканирования. Аэропорты, пограничные службы и официальные судебные органы должны иметь возможность сканировать QR- или штрих-код на сертификате. Код обязательно должен быть защищен цифровой подписью, в противном случае он может быть крайне уязвим. С помощью кода, связанного с защищенной базой данных, можно проверить подлинность документов.
- Обмен данными. Страны должны иметь возможность обмениваться защищенными цифровой подписью данными, чтобы владельцы сертификатов могли беспрепятственно пересекать границы и перемещаться по стране. Например, в Израиле и Греции уже могут проверять подлинность сертификатов о вакцинации у граждан этих стран.
О компании
Check Point Software Technologies Ltd. является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.