Pondělí 18. října 2021
Svátek slaví Lukáš, zítra Michaela
Polojasno 13°C

Žně falešných certifikátů: Zájem i dostupnost stoupá, proč jsou i zdarma a co lidem hrozí?

Aktualizováno -
23. září 2021
15:12
Autor: Nikola Forejtová - 
23. září 2021
05:00

Kyberzločinci zažívají s falešnými očkovacími certifikáty žně. Roste jak počet zájemců, tak i počet prodejců. Klesá naopak cena, zatímco dříve jste podobný dokument pořídili v přepočtu i za 13 tisíc, nyní je k mání i za čtyři tisícovky. Někde najdete nabídky i na certifikát zdarma. Prodejci se navíc přesídlili na dostupnější platformy, aby dokázali oslovit více lidí. Expert na kybernetickou kriminalitu Blesk Zprávám vysvětlil, jaké hrozí touto koupí nebezpečí, ale také proč v Česku falešné průkazy nemají moc úspěch.

Zájem o falešné průkazy o bezinfekčnosti stoupá. Rozšiřuje se i počet zemí, kde se certifikáty prodávají -  v současnosti jde nejméne o 29 zemí, kde se dají koupit. Trh se také stal přístupnější pro lidi, kteří se neřadí mezi větší počítačové znalce - falešný certifikát už můžete sehnat i na sociálních sítích a komunikačích platformách, jako je Whatsup nebo Telegram. Vychází to z průzkumu Check Point Research. 

„Počet prodejců, kteří na Telegramu nabízí falešné očkovací certifikáty a další služby, se podle odhadů výzkumného týmu zvýšil už na 10 tisíc (…) Některé skupiny mají více než 450 tisíc členů,“ upozorňují bezpečnostní experti.

Cena certifikátů klesla i o devět tisíc, seženete je také zdarma

Mění se i cena falešných certifikátů. Dnes můžete „klasický“ uměle vygenerovaný kód sehnat za 200 dolarů, tedy za více jak čtyři tisíce korun. Dříve se dal průkaz pořídit i za trojnásobek, zhruba 600 dolarů, tedy za téměř 13 tisíc korun.

„V prvních 4-5 měsících, kdy se začalo vakcinovat, byl nedostatek látek a očkovalo se pomalu. Lidé ale už třeba chtěli cestovat, a tak byla poptávka obrovská. Tehdy stály i 400 nebo 600 dolarů,“ vysvětluje pohyblivou cenu Blesk Zprávám Miloslav Lujka, expert kyberbezpečnostní společnosti Check Point Softwate Technologies. 

Podle Lujky cena stoupá nebo klesá i podle toho, jaká jsou v zemi zrovna pravidla a jaký je tlak na to, aby se zde lidé nechali očkovat. Co je ale podle něj zajímavé, je fakt, že někde můžete sehnat certifikáty i zadarmo. 

Prodejci falešných pasů mají totiž podle Lujky dvě základní motivace. Z 90 % se logicky jedná o motivaci finanční. „Potom je druhá část a tam se můžeme domnívat, že je to součást antivakcinační kampaně. Což je skupina zaplacená k tomu, aby lidi donutila se nenechat očkovat, ať už je k tomu důvod jakýkoliv,“ komentuje Lujka, který zmiňuje, že certifikát zdarma byl ke stažení například v Rakousku.

Za bezplatnými falešnými certifikáty tak mohou stát tzv. trolí farmy, různorodé agentury, ale i například hackeři. Výzkumný tým také uvádí, že některé služby využívají i agresivní typ reklamy se slogany jako „Jsme tu, abychom zachránili svět před jedovatou vakcínou.“

„Kyberzločinci cítí šanci, a proto ještě aktivněji nabízí podvodné koronavirové služby. Zaměřují se zejména na lidi, kteří chtějí obejít pravidla a vyhnout se očkování nebo testům, a přitom získat výhody spojené s očkováním (…) Svět kyberzločinu vždy pružně reaguje na aktuální trendy a my očekáváme, že černý trh s falešnými očkovacími certifikáty bude i nadále růst,“ dodává Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point.

Češi mají „vymazlené kódy“, certifikát z USA ale uspěje

A jak vlastně koupě takového certifikátu funguje? Jak již bylo zmíněno, nyní se dají prodejci najít i na klasických a známých komunikačních sítích, dříve byl tento prodej omezen na tzv. darknet (část webu přístupná pouze přes speciální software, pozn.red.).

Po „odkliknutí“ reklamy a koupi povětšinou přijde uživateli PDF dokument s potvrzením a uměle vytvořeným kódem. Někteří prodejci se i chlubí, že je kód součástí zdravotnického systému a databáze, to je ale podle experta málo pravděpodobné. Minimálně v České republice. 

„Pokud si zajdete u nás do očkovacího centra nebo k lékaři, dostanete vakcínu, která je následně reportována do vládního systému,“ vysvětluje s tím, že tak nemohou falešné certifikáty nijak zasáhnout do statistik apod. Navíc je podle experta velkou výhodou, že naše certifikáty obsahují digitální podpis a QR kód prostě nejde jen tak „nakreslit“, aby pod čtečkou svítil zeleně. 

„Ministerstvo zdravotnictví uznává EU certifikáty. V ČR je k uznání certifikátů ze třetích zemí potřeba záznam v informačním systému ISIN (vložit může pouze zdravotník nebo zdravotnické zařízení). O přímém padělání nemáme informace. Pravost certifikátu lze ověřit pomocí QR kódu v aplikaci čTečka,“ doplňuje pro Blesk Zprávy ministerstvo zdravotnictví. 

Český falešný certifikát tak nejspíše nebude mít na naší půdě úspěch. Stejně tak nejspíše nebude mít falešný USA certifikát úspěch v Americe. Každá země totiž má svůj systém, jak průkazy kontroluje. U nás máme aplikaci Tečka a QR kód. Rozeznat dokážeme i kódy z jiných evropských zemí, ačkoliv trošku obtížněji. Pokud ale někdo tasí certifikát třeba z Ameriky, nejsme připraveni rozeznat, zdali se jedná o pravý dokument, jak vysvětluje Lujka. 

„Naše systémy určitě nejsou připravené na USA nebo třeba Pákistán. Můžete si tak koupit certifikát, že jste se očkovali v Americe, a nepoznáme, jestli je pravý,“ objasňuje s poznámkou, že nemůžeme v podstatě diskriminovat člověka, který se takto v zahraničí opravdu nechal platně naočkovat, akorát jej naše systémy nedokáží zařadit. 

Zavirovaný dokument vás může přijít draho

Co se týče platby za falešný ceritifkát, prodejci většinou peníze přijímají prostřednictvím PayPal a kryptoměn - Bitcoin, Monero, Ethereum apod. Občas mohou zájemci platit i dárkovou kartou. Nutno připomenout, že zadávání kreditní karty se může uživateli pořádně vymstít. 

Vymstít se může i samotné stažení PDF dokumentu, jak upozorňuje prostřednictvím Blesk Zpráv Miloslav Lujka. „PDF může být nakažené a zašifrovat vám počítač. Můžou pak po vás požadovat i výkupné, je tam spoustu možností, jak z vás ještě udělat oběť,“ varuje závěrem. 

Video Vyděračské maily během pandemie: „Největší přesun do online světa v historii,“ tvrdí expert - Blesk

padouch236 ( 23. září 2021 11:33 )

Přesně, jak to říká "Kraxyx" je to porušování zákona. Vůbec jsem se s dvěma dámami, které přišli při obědě a chtěli nějaký pas, poslal jsem je tam, kde nesvítí sluníčko....

Zobrazit celou diskusi
Další videa