Hacker minacciano i sistemi EU per le certificazioni vaccinali: truffa o rischio reale?

Hacker minacciano i sistemi EU per le certificazioni vaccinali: truffa o rischio reale?

Un gruppo di criminali informatici promette di inserire nominativi all'interno del sistema europeo di certificazione digitale COVID-19. In cambio chiedono 600 dollari

di pubblicata il , alle 10:01 nel canale Sicurezza
 

I ricercatori di sicurezza informatica di DarkOwl hanno scoperto una nuova truffa che coinvolge le certificazioni vaccinali COVID-19 e che vede un gruppo di hacker impegnati ad adescare individui chiedendo loro i dati personali con la promessa di aggiungerli ai registri nazionali del programma di certificazione digitale COVID dell'Unione Europea.

Secondo DarkOwl il gruppo hacker, il cui nome pare essere Xgroup, sarebbe situato negli USA e l'obiettivo principale di questa campagna è quello di sottrarre denaro e informazioni personali da usare successivamente in altri schemi truffaldini.

Il gruppo hacker promette a quegli individui riluttanti a vaccinarsi di poterli registrare negli elenchi di certificazione violando i sistemi informativi dei sistemi sanitari europei. Un "servizio" che viene proposto sul dark web ad un costo di 600 dollari da corrispondere in bitcoin, unitamente ai propri dati personali. DarkOwl tuttavia afferma di non aver individuato alcuna prova che gli hacker siano effettivamente capaci di compiere quanto promesso.

Il CEO di DarkOwl, Mark Turnage, ha dichiarato a ZDNet: "I truffatori sono sempre inclini a prendere di mira coloro i quali sono dubbiosi sulla vaccinazione e chi desidera una certificazione vaccinale senza effettivamente sottoporsi alla somministrazione. [...] Non siate così incoscienti da pagare qualcuno per un certificato falso, che sia digitale o cartaceo".

Se il gruppo Xgroup abbia effettivamente la capacità di infiltrarsi nel sistema di certificazione digitale COVID dell'UE resta da capire, ma ovviamente è possibile che gli ospedali possano a loro volta essere vulnerabili alla falsificazione di certficazioni e registri di dati. Per questo motivo le strutture sanitaie dovrebbero essere consapevoli di questa minaccia e prendere le dovute precauzioni, rafforzando le misure di sicurezza e implementando un più attento sistema di controllo dei log di accesso alle informazioni sensibili.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Therinai09 Ottobre 2021, 10:20 #1
La domanda non è se sia possibile ciò che dicono questi sedicenti hacker, la domanda è perché dovrei darne 600 a loro quando basta darne 100 a un dottore?
TorettoMilano09 Ottobre 2021, 10:24 #2
omerook09 Ottobre 2021, 10:38 #3
certo che questi ricercatori potevano anche investirli questi 600 dollari per verificare se i sistemi di sicurezza della UE erano effettivamente violabili.
che c'era un offerta di certificati nel darkweb lo poteva scoprire pure un brufoloso.
Ginopilot09 Ottobre 2021, 10:47 #4
E i gonzi abboccano, del resto se sono novax ...
Therinai09 Ottobre 2021, 10:52 #5
Ma poi perché chiedono sempre bitcoin, se accettassero paypal renderebbero le operazioni più semplici e instantaneee e incasserebbero parecchi soldi in più
agonauta7809 Ottobre 2021, 10:53 #6
Oramai I novax sono una barzelletta, fanno bene a spennarli. È l'unica categoria di persone che non mi fanno pena. È possibile una raccolta fondi a favore dei truffatori?
LMCH09 Ottobre 2021, 11:22 #7
Originariamente inviato da: omerook
certo che questi ricercatori potevano anche investirli questi 600 dollari per verificare se i sistemi di sicurezza della UE erano effettivamente violabili.
che c'era un offerta di certificati nel darkweb lo poteva scoprire pure un brufoloso.


In questo caso lo scopo é ridurre il numero di polli che regalano i loro dati personali e bitcoin al primo che gli promette un green pass tarocco.

La cosa é utile perché quei polli che abboccano forniscono soldi e risorse per attacchi più pericolosi verso altre persone o aziende "meno acaro-friendly" (dicesi "acaro" il tipico aspirante black hat alle prime armi).
omerook09 Ottobre 2021, 11:32 #8
ma non sappiamo se è vero o meno che rilasciano un certificato valido!
i gruppi hacker che girano nel darkweb ci mettono un attimo a zombizzare il computer di qualche medico vaccinatore.
io avrei pagato i 600 dollari ai fini di ricerca per sapere se il sistema GP della UE è violabile o aggirabile.
agonauta7809 Ottobre 2021, 11:48 #9
I computer che validano i vaccini sono connessi in rete e si trovano fisicamente nei centri vaccinali. In ogni caso non è possibile attivare il green pass se non passa e non viene validato in loco in 2 step. L'unico modo è avere 2 medici compiacenti. Cosa difficile perché nei centri vaccinali ci sono mdecine di medici e la vaccinazione non segue un ordine preciso di ingresso. Al momento tutte le promesse di green pass a pagamento si sono rivelate false. Più stupido chi regala cifre importanti per non vaccinarsi gratuitamente.
Marco7109 Ottobre 2021, 11:56 #10

Parliamo...

...ovviamente di cracker non hacker.
Persone senza etica che non sia quella di far soldi impiegando le proprie, ampie e superiori conoscenze alla media in ambito elettronico, informatico e scientifico.

Marco71.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^