Penjahat dengan ‘kemampuan menempa tingkat lanjut’ menjual sertifikat vaksin yang valid di web gelap |  Berita Sains & Teknologi
Technology

Penjahat dengan ‘kemampuan menempa tingkat lanjut’ menjual sertifikat vaksin yang valid di web gelap | Berita Sains & Teknologi

Penjahat dengan “kemampuan menempa tingkat lanjut” menjual sertifikat vaksin yang valid di web gelap, menurut penelitian baru, menunjukkan bahwa mereka mungkin telah mengkompromikan sistem pemerintah.

Akademisi dari Grup Keamanan Siber Universitas Aalborg memperingatkan ada banyak penipuan di antara lusinan daftar untuk COVID-19 sertifikat vaksin di pasar digital bawah tanah.

Kemampuan orang yang tidak divaksinasi untuk berbaur dengan orang lain di lingkungan yang dianggap bebas dari virus corona dapat memungkinkannya menyebar dan berpotensi berkembang menjadi varian yang resisten terhadap vaksin.

Terlepas dari berbagai daftar yang belum diverifikasi yang ditemukan dan dicurigai oleh para peneliti sebagai penipuan, mereka mengatakan bahwa mereka berhasil “menemukan sejumlah sertifikat yang dapat kami verifikasi”.

Ini meningkatkan risiko bahwa “individu jahat [have] akses ke sistem pemerintah, yang dapat mereka manipulasi sesuka hati” atau bahwa kunci kriptografi yang digunakan oleh organisasi kesehatan nasional untuk mengotentikasi sertifikat telah bocor.

Daftar yang paling mengkhawatirkan para peneliti adalah sertifikat iklan yang terdaftar di 25 negara di seluruh Uni Eropa, yang semuanya tampak valid ketika para akademisi memasukkannya melalui mekanisme verifikasi yang digunakan di seluruh blok.

Sertifikat tunggal dijual seharga €250 (£210) dengan pembayaran dilakukan dalam Bitcoin, meskipun diskon tersedia untuk pesanan massal.

Toko vendor khusus ini “adalah satu-satunya platform yang menguraikan pengoperasian layanan mereka dengan sangat rinci” dan merinci mekanisme teknis yang digunakan untuk memeriksa kode QR pada sertifikat vaksin.

“Untuk memberikan bukti bahwa sertifikat yang dihasilkan yang dijual valid, beranda situs juga menyertakan contoh kode QR, dari individu fiksi, yang kami validasi menggunakan dua aplikasi seluler COVID-19 nasional,” tulis para peneliti.

Sebuah video yang diunggah oleh geng itu juga memberi peneliti pandangan sekilas tentang dasbor administrasi mereka, yang pada saat itu menunjukkan bahwa mereka telah menghasilkan lebih dari 1.700 penjualan – dengan pendapatan lebih dari €425.000 (£360.000).

“Orang-orang di belakang toko vendor ini menyajikan pemahaman lanjutan tentang sistem seputar penerbitan dan verifikasi sertifikat, yang dikombinasikan dengan kualitas halaman web mereka, perhatian menyeluruh terhadap detail dalam menggambarkan operasi bisnis mereka, dan penggunaan verifikasi. kasus yang ditunjukkan, meningkatkan kemungkinan layanan menjadi sah,” tulis para akademisi.

“Namun fakta ini menimbulkan pertanyaan tentang bagaimana penjual ini berhasil menyusup ke sistem sertifikat COVID-19 UE di banyak negara. Sayangnya, mereka tidak mengungkapkan informasi ini, karena itu berarti akhir dari operasi mereka,” kata mereka. Menambahkan.

Posted By : result hk