Žně falešných certifikátů: Zájem i dostupnost stoupá, proč jsou i zdarma a co lidem hrozí?
Kyberzločinci zažívají s falešnými očkovacími certifikáty žně. Roste jak počet zájemců, tak i počet prodejců. Klesá naopak cena, zatímco dříve jste podobný dokument pořídili v přepočtu i za 13 tisíc, nyní je k mání i za čtyři tisícovky. Někde najdete nabídky i na certifikát zdarma. Prodejci se navíc přesídlili na dostupnější platformy, aby dokázali oslovit více lidí. Expert na kybernetickou kriminalitu Blesk Zprávám vysvětlil, jaké hrozí touto koupí nebezpečí, ale také proč v Česku falešné průkazy nemají moc úspěch.
Zájem o falešné průkazy o bezinfekčnosti stoupá. Rozšiřuje se i počet zemí, kde se certifikáty prodávají - v současnosti jde nejméne o 29 zemí, kde se dají koupit. Trh se také stal přístupnější pro lidi, kteří se neřadí mezi větší počítačové znalce - falešný certifikát už můžete sehnat i na sociálních sítích a komunikačích platformách, jako je Whatsup nebo Telegram. Vychází to z průzkumu Check Point Research.
„Počet prodejců, kteří na Telegramu nabízí falešné očkovací certifikáty a další služby, se podle odhadů výzkumného týmu zvýšil už na 10 tisíc (…) Některé skupiny mají více než 450 tisíc členů,“ upozorňují bezpečnostní experti.
Cena certifikátů klesla i o devět tisíc, seženete je také zdarma
Mění se i cena falešných certifikátů. Dnes můžete „klasický“ uměle vygenerovaný kód sehnat za 200 dolarů, tedy za více jak čtyři tisíce korun. Dříve se dal průkaz pořídit i za trojnásobek, zhruba 600 dolarů, tedy za téměř 13 tisíc korun.
„V prvních 4-5 měsících, kdy se začalo vakcinovat, byl nedostatek látek a očkovalo se pomalu. Lidé ale už třeba chtěli cestovat, a tak byla poptávka obrovská. Tehdy stály i 400 nebo 600 dolarů,“ vysvětluje pohyblivou cenu Blesk Zprávám Miloslav Lujka, expert kyberbezpečnostní společnosti Check Point Softwate Technologies.
Podle Lujky cena stoupá nebo klesá i podle toho, jaká jsou v zemi zrovna pravidla a jaký je tlak na to, aby se zde lidé nechali očkovat. Co je ale podle něj zajímavé, je fakt, že někde můžete sehnat certifikáty i zadarmo.
Prodejci falešných pasů mají totiž podle Lujky dvě základní motivace. Z 90 % se logicky jedná o motivaci finanční. „Potom je druhá část a tam se můžeme domnívat, že je to součást antivakcinační kampaně. Což je skupina zaplacená k tomu, aby lidi donutila se nenechat očkovat, ať už je k tomu důvod jakýkoliv,“ komentuje Lujka, který zmiňuje, že certifikát zdarma byl ke stažení například v Rakousku.
Za bezplatnými falešnými certifikáty tak mohou stát tzv. trolí farmy, různorodé agentury, ale i například hackeři. Výzkumný tým také uvádí, že některé služby využívají i agresivní typ reklamy se slogany jako „Jsme tu, abychom zachránili svět před jedovatou vakcínou.“
„Kyberzločinci cítí šanci, a proto ještě aktivněji nabízí podvodné koronavirové služby. Zaměřují se zejména na lidi, kteří chtějí obejít pravidla a vyhnout se očkování nebo testům, a přitom získat výhody spojené s očkováním (…) Svět kyberzločinu vždy pružně reaguje na aktuální trendy a my očekáváme, že černý trh s falešnými očkovacími certifikáty bude i nadále růst,“ dodává Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point.
Češi mají „vymazlené kódy“, certifikát z USA ale uspěje
A jak vlastně koupě takového certifikátu funguje? Jak již bylo zmíněno, nyní se dají prodejci najít i na klasických a známých komunikačních sítích, dříve byl tento prodej omezen na tzv. darknet (část webu přístupná pouze přes speciální software, pozn.red.).
Po „odkliknutí“ reklamy a koupi povětšinou přijde uživateli PDF dokument s potvrzením a uměle vytvořeným kódem. Někteří prodejci se i chlubí, že je kód součástí zdravotnického systému a databáze, to je ale podle experta málo pravděpodobné. Minimálně v České republice.
„Pokud si zajdete u nás do očkovacího centra nebo k lékaři, dostanete vakcínu, která je následně reportována do vládního systému,“ vysvětluje s tím, že tak nemohou falešné certifikáty nijak zasáhnout do statistik apod. Navíc je podle experta velkou výhodou, že naše certifikáty obsahují digitální podpis a QR kód prostě nejde jen tak „nakreslit“, aby pod čtečkou svítil zeleně.
„Ministerstvo zdravotnictví uznává EU certifikáty. V ČR je k uznání certifikátů ze třetích zemí potřeba záznam v informačním systému ISIN (vložit může pouze zdravotník nebo zdravotnické zařízení). O přímém padělání nemáme informace. Pravost certifikátu lze ověřit pomocí QR kódu v aplikaci čTečka,“ doplňuje pro Blesk Zprávy ministerstvo zdravotnictví.
Český falešný certifikát tak nejspíše nebude mít na naší půdě úspěch. Stejně tak nejspíše nebude mít falešný USA certifikát úspěch v Americe. Každá země totiž má svůj systém, jak průkazy kontroluje. U nás máme aplikaci Tečka a QR kód. Rozeznat dokážeme i kódy z jiných evropských zemí, ačkoliv trošku obtížněji. Pokud ale někdo tasí certifikát třeba z Ameriky, nejsme připraveni rozeznat, zdali se jedná o pravý dokument, jak vysvětluje Lujka.
„Naše systémy určitě nejsou připravené na USA nebo třeba Pákistán. Můžete si tak koupit certifikát, že jste se očkovali v Americe, a nepoznáme, jestli je pravý,“ objasňuje s poznámkou, že nemůžeme v podstatě diskriminovat člověka, který se takto v zahraničí opravdu nechal platně naočkovat, akorát jej naše systémy nedokáží zařadit.
Zavirovaný dokument vás může přijít draho
Co se týče platby za falešný ceritifkát, prodejci většinou peníze přijímají prostřednictvím PayPal a kryptoměn - Bitcoin, Monero, Ethereum apod. Občas mohou zájemci platit i dárkovou kartou. Nutno připomenout, že zadávání kreditní karty se může uživateli pořádně vymstít.
Vymstít se může i samotné stažení PDF dokumentu, jak upozorňuje prostřednictvím Blesk Zpráv Miloslav Lujka. „PDF může být nakažené a zašifrovat vám počítač. Můžou pak po vás požadovat i výkupné, je tam spoustu možností, jak z vás ještě udělat oběť,“ varuje závěrem.