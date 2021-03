Un passeport vers la liberté ? De faux résultats de test Covid-19 et des certificats de vaccinations disponibles sur le Dark web et sur des forums de piratage

mars 2021 par Check Point

Check Point Research détecte une nouvelle tendance sur le Dark Web et sur plusieurs forums de piratage : de faux résultats négatifs de test COVID-19 et de faux certificats de vaccination sont disponibles pour les gens qui veulent prendre l’avion, passer une frontière, assister à des événements ou commencer un nouvel emploi.

• De faux certificats de « passeport vaccinal » en vente pour 250 dollars - les utilisateurs envoient simplement leurs coordonnées et de l’argent, et le vendeur leur renvoie les faux documents par e-mail.

• Des faux résultats négatifs du test COVID-19 en vente pour seulement 25 dollars.

• Les publicités sur le Dark Web pour les vaccins contre la COVID-19 ont augmenté de plus de 300 % au cours des trois derniers mois.

• Plusieurs variantes de vaccins sont en vente : AstraZeneca, Sputnik, SINOPHARM et Johnson & Johnson, leur prix varie entre 500 et 1000 dollars la dose.

Alors que le lancement mondial des vaccins contre la COVID-19 continue de s’accélérer, il est bon de rappeler que seulement 1 % de la population mondiale a reçu la totalité des injections. Des milliards de personnes attendent toujours leur première dose et se demandent inévitablement quand elles pourront être vaccinées. Des plans sont en cours d’élaboration au niveau international pour permettre aux personnes vaccinées, ou qui peuvent prouver qu’elles ont été testées négatives récemment, de voyager librement dans d’autres pays, de participer à des événements de grande envergure, d’accepter un nouvel emploi, etc.

Il existe donc une demande croissante de vaccins et de résultats de tests puisqu’ils octroient de plus grandes libertés. Et bien sûr, il y a toujours des gens qui ne veulent pas attendre d’être officiellement vaccinés ou d’avoir un résultat officiel de test négatif, et des individus véreux prêts à répondre à cette demande. En janvier dernier, nous avions signalé que des centaines de publicités sur le Dark Web proposaient d’acheter des vaccins contre la COVID-19 au prix de 500 dollars. Aujourd’hui, le nombre de publicités a plus que triplé et on en compte plus de 1 200. Les vendeurs proposent aussi une série de faux certificats de vaccination et de résultats de tests négatifs aux personnes qui ont besoin d’un justificatif.

Dans ce rapport, nous présentons les dernières mises à jour concernant la forte augmentation des publicités pour les vaccins contre la COVID-19 sur le Dark Web. Nous fournissons également plusieurs exemples sur la façon dont les résultats négatifs du test COVID-19 sont proposés aux acheteurs prêts à payer pour les obtenir, avec des exemples de ces documents personnalisés qui semblent authentiques et vrais.

Nous dévoilons ces exemples de « certificats » de vaccination, fabriqués, créés et imprimés sur commande, prêts à être utilisés pour permettre aux gens d’embarquer sur des vols, passer une frontière ou pour toute autre activité nécessitant un justificatif de vaccination.

Les publicités sur le Dark Web pour les vaccins contre la COVID-19 connaissent une forte augmentation Comme nous l’avons déjà signalé, une série de vaccins contrefaits contre le coronavirus sont proposés, souvent au prix racoleur de seulement 500 dollars la dose. Au cours des dernières semaines, nos chercheurs ont constaté une augmentation du nombre de publicités pour des vaccins sur le Dark Web : ce marché compte actuellement plus de 1 200 vendeurs basés aux États-Unis et dans des pays européens comme l’Espagne, l’Allemagne, la France et la Russie. Cela représente une augmentation de plus de 300 % depuis janvier 2021. Les publicités concernent les vaccins suivants : Oxford - AstraZeneca (à 500 dollars), Johnson & Johnson (600 dollars), le vaccin russe Sputnik (600 dollars) et le vaccin chinois SINOPHARM.

Le Saint Graal - De faux certificats de vaccination mis en vente

Afin de préparer la société à voyager, à reprendre l’avion et passer les frontières, la Commission européenne, organe exécutif de l’Union européenne, a proposé un certificat de vaccination qui servira d’ultime « passe-partout » entre les pays. La Commission a suggéré que les citoyens de l’UE soient autorisés à utiliser un « certificat vert numérique » pour prouver qu’ils ont bien été vaccinés contre le virus, qu’ils ont eu un test Covid-19 négatif ou qu’ils se sont rétablis après avoir contracté le coronavirus.

En d’autres termes, le certificat de vaccination, dans un avenir immédiat, deviendra le passeport, convenu bilatéralement entre les pays, qui donnera à ses détenteurs un billet d’entrée et leur permettra de participer à de nombreuses activités (par exemple, des spectacles live, des activités culturelles et l’accès à des espaces publics).

Il semble que plusieurs auteurs de la menace et pirates informatiques aient rapidement pris conscience du marché potentiel des faux documents et se soient empressés de saisir l’opportunité d’en faire une activité rentable.

« POUR CEUX QUI NE VEULENT PAS ÊTRE VACCINÉS »

Dans cette publicité, les certificats de vaccination sont proposés au prix de 10 000 roubles (environ 135 dollars).

Faux certificat de vaccination russe

Sur une autre publicité sur le Dark Web, un vendeur, censé être au Royaume-Uni, propose une carte de vaccination pour 150 dollars, acceptant les crypto-monnaies comme mode de paiement.

Un faux carnet de vaccination du « CDC - Centers for Disease control and prevention » - qui fait partie du département de la santé et des services sociaux du gouvernement américain.

Nous avons le certificat de vaccination. Combien vous en faut-il ?

Nos chercheurs ont contacté l’un de ces vendeurs du Dark Web pour comprendre le processus et obtenir le plus de détails possible concernant la livraison, le prix et l’authenticité. À notre question concernant la signature d’un médecin sur le certificat et les indicateurs de son authenticité, le vendeur nous a assuré qu’il l’avait déjà fait à plusieurs reprises, pour de nombreuses personnes, et que cela n’avait posé aucun problème. Tout ce que nous devions faire était de fournir les noms et les dates exactes que nous voulions voir figurer sur le certificat (des vaccinations censées avoir été effectuées), et payer 200 dollars. « Ne vous inquiétez pas ... C’est notre travail.... Nous l’avons fait pour plein de gens et il n’y a aucun problème », nous a dit le vendeur.

Traverser les frontières

« Beaucoup de personnes sont déjà passées »

Dans cet exemple, l’utilisateur propose un certificat officiel d’une clinique de Moscou pour les citoyens de la CEI. Il leur permet de passer les frontières de la Russie. L’offre lucrative porte sur un "Service pack" qui coûte 8000 roubles (environ 110 dollars).

En réponse, un acheteur potentiel demande si ce pack a déjà été utilisé et si des problèmes ont été signalés, ce à quoi le vendeur répond que « de nombreuses personnes ont déjà passé (les frontières) avec ».

Tests COVID-19 disponibles ! Achetez-en 2 et le 3ème est gratuit !

« Offre spéciale »

Un autre forum de piratage vante les résultats du test COVID-19 (négatif) avec cette pub : « Nous faisons des tests covid négatifs, pour les voyageurs qui partent à l’étranger, qui veulent obtenir un emploi, etc. » Tout se fait en 24 heures, sans grandes garanties. Les éditeurs promettent des documents « top qualité » et propose l’offre suivante : « Pour l’achat de 2 tests négatifs et vous recevrez le 3ème gratuitement ! »

Test négatif de dépistage du coronavirus - la version bricolage

Outre le Dark web et les forums de piratage, nous avons également repéré différents sites Web qui offrent la possibilité de créer rapidement des documents de test COVID négatifs et qui semblent authentiques. Ils sont créés rapidement en fonction des données saisies par les utilisateurs, dans une interface utilisateur très conviviale, pour seulement 25 dollars.

Les résultats sont produits en trente minutes et envoyés discrètement dans la messagerie électronique des utilisateurs.

Bien que le site Web indique clairement que les documents ne sont pas de vrais résultats de test et souligne que l’utilisateur doit comprendre et accepter qu’il n’utilisera pas ce site Web, ni aucune information contenue sur ce dernier, ni aucun faux test COVID négatif généré par ce site Web pour commettre un crime, blesser, endommager, léser ou tromper malicieusement toute autre personne ou organisation ....., malgré tout cela, les résultats ont l’air parfaitement authentiques et professionnels et peuvent être utilisés pour falsifier des résultats de test négatifs.

Conseils pour sensibiliser et éviter l’utilisation de faux documents

• Les gens doivent être attentifs aux indicateurs d’authenticité des documents, tels que les fautes d’orthographe, les erreurs, les logos de mauvaise qualité et les erreurs de terminologie (par exemple, « maladie du corona » ou « épidémie de covid »).

• Chaque pays devrait gérer en interne un référentiel central de tests et de personnes vaccinées, qui pourrait être partagé en toute sécurité entre les organismes autorisés compétents du pays.

• Toutes les données relatives aux tests et à la population vaccinée devraient être signées numériquement avec des clés cryptées.

• Les aéroports, les gardes-frontières et tout agent d’exécution officiel devraient avoir la possibilité de scanner un code QR ou un code-barres sur le certificat (signé numériquement - sans cette signature numérique, le code est extrêmement exploitable !). Le code doit être lié à un référentiel sécurisé qui peut valider l’authenticité du document et indiquer si le nom qui y figure a bien reçu le vaccin ou a été testé pour la COVID et a obtenu un résultat (négatif).

• À l’avenir, les pays devraient être en mesure de partager les données signées numériquement pour permettre aux détenteurs de certificats de se déplacer en toute sécurité et de traverser les frontières. Par exemple, la Grèce et Israël ont déjà accepté de reconnaître mutuellement leurs certificats de vaccination (également appelés « passeports verts »). Conclusion

Au moment où nos sociétés s’efforcent de reprendre une vie normale avant la COVID, avoir un test négatif ou un certificat de vaccination sera la clé en or quand les restrictions seront levées et permettra aux gens de se déplacer et de se retrouver avec une plus grande liberté. Et bien sûr, c’est l’occasion rêvée pour les criminels et les escrocs d’exploiter les gens prêts à prendre le risque d’utiliser de faux documents pour obtenir cette liberté.

Étant donné que la COVID-19 risque de jouer un rôle majeur et dicter ce que nous, en tant qu’individus, pouvons et ne pouvons pas faire dans notre vie quotidienne dans un avenir immédiat, les gouvernements des pays doivent être conscients de cette tendance illégale et dangereuse qui se développe rapidement, à savoir la vente et la production de faux certificats de vaccination et de dossiers médicaux « officiels » moyennant finance. Les chercheurs de Check Point continueront à surveiller de près les tendances inquiétantes circulant dans les recoins les plus sombres d’Internet.