Киберпрестъпниците заплашват да хакнат болници в ЕС при последната измама с ваксини срещу COVID-19

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Експертите по киберсигурност разкриха нова измама за ваксиниране срещу COVID-19, включваща хакери, които подвеждат жертвите да предоставят личната им информация, при условие, че киберпрестъпниците могат да проникнат в болници на Европейския съюз и да фалшифицират досиетата за ваксинации.

DarkOwl, фирмата за киберсигурност, разкрила измамата, отбелязва, че програмата на ЕС за цифрови сертификати за COVID и повечето болници в ЕС имат строги мерки за киберсигурност за защита на потребителските данни.

ZDNet препоръчва

Най -добрият ключ за сигурност 2021

Докато надеждните пароли изминават дълъг път за осигуряване на вашите ценни онлайн акаунти, хардуерното двуфакторно удостоверяване извежда тази сигурност на следващото ниво.

Прочетете още

Но хакерите, за които се твърди, че са част от банда, наречена Xgroup, предлагат да добавят неваксинирани хора към националните регистри на ваксини срещу COVID-19, които се внасят в базата данни на ЕС, като искат от жертвите да получат множество лични данни под прикритието да ги добавят теоретично програмата на ЕС за цифров сертификат за COVID. Водещите анализатори на DarkOwl заявиха, че смятат, че виновниците за измамата се намират в САЩ.

“Това е много вероятно схема за кражба на информация и пари на хората. Измамниците винаги са готови да се докоснат до колебаещите се от ваксинацията и тези, които желаят рекорд на ваксинация, без всъщност да получат ваксината”, каза изпълнителният директор на DarkOwl Марк Turnage пред ZDNet.

“Офертата е разпространена в множество форуми в Darknet и дискусионни групи. Киберпрестъпниците също така са домакин на специална скрита услуга, популяризираща техните услуги. Това много добре може да бъде измама и те нямат умения или достъп за действително хакване на болници в ЕС” бази данни за ваксинации. Независимо от това, идеята е нова и не излиза от сферата на възможността болниците да са уязвими от такива рекордни промени. “

Turnage каза, че Xgroup е сравнително нова марка без известни преки приписвания на кибератаки. Групата се представя на пазара като способна да „съсипе живота на някого“ чрез хакване на акаунти в социалните медии и финансови сметки.

Изследователи от DarkOwl заявиха, че групата също е публикувала реклами за “набиране на персонал” в зловреден софтуер и форуми за “хакване” за персонал с опит за проникване и опит за хакерски престъпления.

Докато измамата е фокусирана предимно върху кражба на информация от жертви, колебаещи се от ваксината, Turnage отбеляза, че рансъмуерът като банди за услуги са показали, че могат лесно да използват болничните информационни системи за своите програми за изнудване. Значителни части от системата на здравеопазване в Ирландия бяха свалени от група за изкупване това лято.

“Затова трябва да вземем предвид отдалечената възможност това да е законно предложение в тъмната мрежа. Болниците в ЕС трябва да са наясно с тази възможност и да се смекчат с повишена сигурност и съответно одит на регистрационните файлове”, каза Turnage, добавяйки някои съвети към тези, които обмислят обръщане към тъмната мрежа за фалшиви проверки на ваксинацията срещу COVID-19.

“Не бъдете достатъчно глупави, за да плащате на никого пари за фалшиви записи за ваксинация (дигитален, хартиен сертификат или по друг начин).”

В доклада си за измамата изследователите на DarkOwl заявиха, че Xgroup предлага да проникне в базираните в ЕС записи за дигитална ваксинация на местни болници от името на своите клиенти на darknet.

Жертвите представят плащане заедно с личните си данни, които се предполага, че са добавени към базата данни на ваксинациите на местната болница.

„Тогава тази информация е теоретично достъпна от приложението за цифрови сертификати на ЕС, тъй като всеки издаващ орган (например болница, изпитателен център или здравен орган) има свой собствен ключ за цифров подпис, който комуникира с програмата“, пишат изследователите. „Цената за добавянето на рекорд за ваксинация е $ 600 USD, платени чрез Bitcoin.“

Според DarkOwl, Xgroup е домакин на специална скрита услуга V3 на Tor, където рекламира широко своите решения. Изследователите не можаха да намерят доказателства, че групата може да продължи с твърденията си, след като ги проследи от юли.

Офертите се отнасят само за граждани на ЕС, тъй като САЩ нямат национална система за запис на ваксини срещу COVID-19, но DarkOwl забеляза, че услугата, предлагана от киберпрестъпниците, използва формати на пощенски адреси в САЩ и посочва цената в щатски долари.

От появата на COVID-19 измамници са го използвали като начин да подмами хората да им изпращат пари и информация в замяна на измамни лекове или схеми за защита.

Киберпрестъпниците сега предлагат фалшиви карти за ваксинация срещу COVID-19 и Това съобщи Daily Beast тази седмица митническите и граничните служители на САЩ в Чикаго успяха да изземат множество пратки с фалшиви ваксинални карти, произхождащи от Китай.

През август изследователи с Check Point установиха, че цените на сертификатите за цифров COVID в ЕС, както и на ваксините за CDC и NHS COVID са паднали до 100 долара. Фалшивите PCR тестове за COVID-19 също се продават широко, а проучването на Check Point Research установи групи, които рекламират фалшивите проверки на ваксини във форуми с повече от 450 000 души.

DarkOwl беше участвали преди това в многоорганизационни усилия за осигуряване на безопасно и сигурно транспортиране, съхранение и разпространение на ваксините Pfizer, Moderna, AstraZeneca и Johnson & Johnson в САЩ и в чужбина.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •