Polska na mapie handlu fałszywymi certyfikatami covidowymi
Czarny rynek fałszywych certyfikatów szczepień obejmuje już co najmniej 29 krajów, w tym Polskę - informują eksperci bezpieczeństwa cybernetycznego z Check Point Research. Rynek rośnie nawet i ponad 1200 proc. Po ogłoszeniu przez Prezydenta USA decyzji o przymusowych szczepieniach dla pracowników dużych przedsiębiorstw, liczba kanałów wzrosła 10-krotnie, a rosnący popyt przełożył się na wykorzystanie nowoczesnych technik sprzedażowych. Dziś część "klientów" obsługiwana jest przez wirtualne boty, automatycznie generujące fałszywe kody QR dla wybranego kraju.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
Po ogłoszeniu przez prezydenta Stanów Zjednoczonych obowiązkowych szczepień dla pracowników dużych przedsiębiorstw oraz służby zdrowia, a także zapowiedziach kolejnych obostrzeń w Europie, skokowo wzrosła liczba osób zainteresowanych fałszywymi dokumentami covidowymi. Rosnący popyt zachęcił z kolei fałszerzy do wykorzystania nowoczesnych technologii sprzedażowych takich jak boty, będące w stanie w ciągu kilku chwil automatycznie wygenerować certyfikaty.
Na początku września prezydent Stanów Zjednoczonych Joe Biden ogłosił nowe federalne wymogi dotyczące szczepień pracowników. W rezultacie obowiązkowe szczepienia mogą dotyczyć około 80 mln obywateli USA.
Podobne restrykcje, mające za cel walkę z epidemią COVID-19, wdrażane są w kolejnych krajach. Jednocześnie na sile zyskują ruchy antyszczepionkowe oraz tzw. "koronasceptyków", chcących uniknąć szczepień, a jednocześnie ograniczeń związanych z przemieszczaniem czy udziałem w imprezach masowych. Na ich potrzeby odpowiadają cyberhandlarze, oferujący fałszywe certyfikaty szczepień oraz ujemne testy PCR na obecność koronawirusa.
Dziś handel nielegalnymi certyfikatami obejmuje 29 rynków, a ich cena stopniowo rośnie i waha się od 80 do 200 dolarów. Z informacji udostępnionych przez Check Point Research wynika, że polski "paszport covidowy" wyceniony został na 150 Euro. Ciężko jednak ustalić jaką ilość fałszywych certyfikatów zakupili obywatele polski.
Pandemia upowszechniła nielegalny handel
Analitycy Check Point Research od początku pandemii bacznie śledzą nielegalny handel w szyfrowanych kanałach sprzedaży. Z ich raportów wynika, że już w marcu 2020 roku, w momencie drastycznego rozprzestrzenienia SARS-CoV-2 po całym świecie, w darknecie (będącym ukrytą siecią, uniemożliwiającą lub znacznie utrudniającą badanie ruchu użytkowników) pojawiły się preparaty mające leczyć chorych na COVID-19. Sprzedaż medykamentów była odpowiedzią na pierwsze doniesienia o potencjalnych metodach terapii. Ostatecznie ich skuteczność została zanegowana lub uznana za ograniczoną.
W ostatnim kwartale zeszłego roku nastąpił przełom w pracach nad szczepionkami, co przełożyło się na otwarcie nowych nielegalnych źródeł handlu. W październiku w darknecie pojawiły się pierwsze ogłoszenia oferujące chińskie i rosyjskie szczepionki. W grudniu FDA (amerykańska Agencja Żywności i Leków) dopuściła do obrotu amerykańskie wakcyny, które - podobnie jak chińskie i rosyjskie specyfiki - trafiły na czarny rynek.
Wraz z upowszechnieniem się szczepień oraz otwarciem granic dla osób zaszczepionych (lub potwierdzających swoje zdrowie negatywnymi wynikami testów PCR) przypadającym ma przełom maja i czerwca 2021, umocniły się ruchy przeciwników szczepień antykoronawirusowych. Rosnącą niszę postanowili wykorzystać często ci sami sprzedawcy, którzy wcześniej oferowali produkty mające wspomóc walkę z chorobą. W pierwszej kolejności zaoferowano negatywne testy na obecność przeciwciał, a następnie cyfrowe certyfikaty oraz tzw. paszporty covidowe.
Ograniczeniem dla rosnącego popytu był jedynie kanał sprzedaży. Korzystanie z darknetu okazuje się dużym wyzwaniem dla przeciętnego użytkownika Internetu, dlatego cyberprzestępcy zdecydowali się na uruchomienie kanałów komunikatora Telegram, który zapewnia szyfrowane połączenie, utrudniające monitorowanie sieci, oraz nie wymaga podania numeru telefonu w procesie tworzenia konta. Jednocześnie aplikacja zapewnia łatwość obsługi na poziomie innych popularnych komunikatorów jak WhatsApp.
- Przez ostatni rok badaliśmy czarny rynek nielegalnych usług koronawirusowych. W styczniu czarny rynek odbywał się głównie w sieci Darknet, gdzie dostęp do niego wymagał specjalnego oprogramowania. W tamtym momencie rynek był najprawdopodobniej przeznaczony dla dealerów, którzy mogli dystrybuować podrabiane towary w masowych ilościach w określonych regionach geograficznych. W ciągu ostatnich dziewięciu miesięcy byliśmy świadkami upowszechnienia dostępu do czarnego rynku poprzez uruchomienie kanałów aplikacji Telegram, która przemawia do dostawców swoją anonimowością, zasięgiem i skalą - wyjaśnia Oded Vanunu, ekspert bezpieczeństwa cybernetycznego z Check Point Software
Nowe źródło sprzedaży natychmiastowo wpłynęło na dalszy wzrost popytu, który zaktywizował kolejne grupy przestępcze poszukujące łatwego zysku. Jak wynika z szacunków firmy Check Point, w sierpniu br. na całym świecie działało około 1000 kanałów Telegram oferujących cyfrowe certyfikaty dla ponad 29 rynków, w tym Polski.
Po ogłoszeniu przez Prezydenta USA decyzji o przymusowych szczepieniach dla pracowników dużych przedsiębiorstw, liczba kanałów wzrosła 10-krotnie, a rosnący popyt (sięgający 1200 proc.) przełożył się na wykorzystanie nowoczesnych technik sprzedażowych. Dziś część "klientów" obsługiwana jest przez wirtualne boty, automatycznie generujące fałszywe kody QR dla wybranego kraju.
Drugim wyznawaniem dla nielegalnych zakupów była formuła płatności. Kryptowaluty okazały się wciąż zbyt niszową metodą, jednak również tu cyberprzestępcy wykazali się kreatywnością. Tradycyjna płatność kartą lub przelewem jest zbyt transparentna, dlatego alternatywą dla kryptowalut okazały się... pieniężne bony upominkowe. Na niektórych rynkach dostępne były również anonimowe transfery pieniężne "na telefon".
- Gdy Biały Dom ogłosił dalsze wytyczne dotyczące szczepień, Check Point Research ponownie przeanalizował sytuację na czarnym rynku. Okazało się, że wzrost fałszywych kart szczepień był wykładniczy. Cena fałszywej karty CDC podwoiła się, a zasięg rozszerzył się o dziewięć innych krajów. Szacujemy również, że liczba sprzedawców wzrosła dziesięciokrotnie. Jednocześnie liczba subskrybentów w kanałach sprzedaży Telegram wzrosła dwunastokrotnie. Oczekujemy, że czarny rynek fałszywych kart szczepień przeciwko koronawirusowi będzie się dalej rozwijał, z powodu wprowadzania dalszych restrykcji dla osób niezaszczepionych - dodaje ekspert Check Point Research.
Okazuje się, że w większości przypadków fałszywe certyfikaty wykorzystują dane osób już zaszczepionych, co powoduje, że w przypadku właściwej kontroli można wykryć niezgodność danych osobowych. Niestety, potwierdzenie ich oryginalności możliwe jest zazwyczaj jedynie w środowisku lokalnym. Jak dotąd nie udało się stworzyć światowej bazy danych osób zaszczepionych, a takie przedsięwzięcie wydaje się bardzo trudne, o ile nie niemożliwe. Tymczasem zdaniem Odeda Vananu można dostrzec korelację między rosnącym handlem nielegalnymi dokumentami covidowymi a rozpowszechnieniem się wariantu delta.
Według specjalistów, w walce z kolejnymi falami pandemii mają pomóc rozsądniejsze restrykcje oraz ich skuteczne egzekwowanie. Przykładowo w Szwajcarii obowiązuje nie tylko obowiązkowa kwarantanna dla osób przyjeżdżających z obszarów, w których występują groźne mutacje koronawirusa oraz nakaz noszenia maseczek w zamkniętej przestrzeni publicznej, ale również wymóg okazania certyfikatu covidowego w większości miejsc publicznych takich jak restauracje, stadiony, muzea czy siłownie. Za przykład istotności przeprowadzania skutecznych kontroli może posłużyć wrześniowy incydent w Izrealu, którego 200 obywateli wracających z corocznej żydowskiej pielgrzymki na Ukrainie przedstawiło sfałszowane wyniki testu na przeciwciała koronawirusa. Część z nich okazała się być zarażona wirusem SARS-CoV-2.