Оказа се, че е издаден зелен сертификат на Адолф Хитлер

Електронните ключове, използвани за генериране на европейския зелен паспорт, са били откраднати от неизвестни лица, съобщи италианската агенция ANSA.

От вторник вечерта в интернет се разпространява фалшиво удостоверение на името на Адолф Хитлер, роден на 1 януари 1900 г., а при проверка с приложението „Verification C19“ се оказва, че то е валидно.

Според уебсайта Zerozone.it историята е разкрита от потребителя Reversbrain, който във вторник около 22:30 ч. публикува серия от туитове, с които казва, че подозира измама и призова хората да сканират QR код с официалното италианско приложение.

Според агенция ANSA се твърди, че някои от ключовете са били публикувани и разпространени в интернет програми за създаване на фалшиви сертификати. Според квалифицирани италиански източници, вече е взето решение да се анулират всички пропуски, генерирани с тези ключове.

Планирани са и поредица от срещи на европейско равнище между всички технически заинтересовани страни за задълбочен анализ на ситуацията. Все още не е известен броят на откраднатите кодове, нито дали проблемът засяга и Италия, въпреки че разследването тече.

Кражбата на ключовете не е извършена в Италия.

Първоначалните разследвания показаха, че не е имало компютърни атаки срещу Sogei – компанията за информационни технологии на Министерството на икономиката, която предоставя кодовете за генериране на зелени сертификати в Италия. Следователно атаката може да е била извършена срещу подобна институция в друга европейска държава.

Към момента обаче е потвърдено, че откраднатите ключове са анулирани и в резултат на това всички зелени пропуски, генерирани с тези кодове, са невалидни.

Тази сутрин потребителят Reversbrain отново повдигна темата след новината, че ключовете за генериране на пропуските наистина са били откраднати и заяви, че сертификатът вече не е валиден.

Според уебсайта Zerozone сертификатът на Адолф Хитлер уж е издаден от френския орган „Cnam – Caisse Nationale d’Assurance Maladie“ на 25 октомври 2021 г. Друг фалшифициран, но валиден QR код, отново на името на Адолф Хитлер, роден на 1 януари 1930 г., показва компанията „Janssen – Cilag international“ като производител на ваксината, прилагана в Полша от Centrum и Zdrowia.

Изглежда, че всичко е тръгнало от дискусия в „RaidForum“ – уеб пазар, който се е превърнал в място за обмен на изтичане на данни, пише Zerozone, където се спекулира, че е възможно да е откраднат и частният ключ на полското правителство.

„На пръв поглед изглежда, че частните ключове, използвани за подписване на зелените пропуски – един вид печат, използван за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им пускане в обращение“, казва Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.

Експертът допълва, че QR кодът може да бъде манипулиран по различни начини, дори ръчно от „недобросъвестен служител“ по време на въвеждането на данни, но в този случай изглежда, че става въпрос по-скоро за промяна на частните криптографски ключове, които позволяват генерирането на валидни зелени пропуски.

„Въпреки че случаите в момента се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, тъй като всяка страна съхранява свои собствени ключове, нито размера на щетите, защото ключовете може да са били откраднати и преди няколко месеца“, уточнява Занеро. Според експерта, действието цели да се вдигне шум, тъй като фалшивите зелени сертификати са регистрирани на името на Адолф Хитлер – персонаж, който вече не е между живите.

 

Източник : / https://www.vesti.bg