Италия съобщи за откраднати ключове за генериране на европейски зелен паспорт

Неизвестни лица са откраднали от компетентните органи в европейска държава електронните ключове, използвани за генериране на зелен паспорт, съобщи италианската агенция ANSA.

Твърди се, че някои от ключовете са били публикувани и разпространени в интернет програми за създаване на фалшиви сертификати. Според квалифицирани италиански източници вече е взето решение да се анулират всички пропуски, генерирани с тези ключове.

Планирани са и поредица от срещи на европейско равнище между всички технически заинтересовани страни за задълбочен анализ на ситуацията. Все още не е известен броят на откраднатите кодове, нито дали проблемът засяга и Италия, въпреки че разследването тече.

Кражбата на ключовете не е извършена в Италия. Първоначалните разследвания показаха, че не е имало компютърни атаки срещу Sogei - компанията за информационни технологии на Министерството на икономиката, която предоставя кодовете за генериране на зелени сертификати в Италия. Следователно атаката може да е била извършена срещу подобна институция в друга европейска държава. 

От снощи в интернет се разпространява фалшиво удостоверение на името на Адолф Хитлер, роден на 1 януари 1900 г. При проверка с приложението "Verification C19" се оказва, че то е валидно. Удостоверението е публикувано в Twitter и в някои специализирани сайтове. Според уебсайта Zerozone.it историята е разкрита от потребителя Reversbrain, който вчера около 22:30 ч. публикува серия от туитове: "Мисля, че ключовете, използвани за подписване на цифровия сертификат Covid EU, поне в Италия, са изтекли по някакъв начин", пише той и приканва хората да сканират QR код с официалното италианско приложение. 

Ако изтичането на информация се потвърди, това означава, че сертификатът EU Covid може да бъде фалшифициран от всеки, пише потребителят. Тази сутрин той отново повдигна темата след новината, че ключовете за генериране на пропуските наистина са били откраднати, и заяви, че сертификатът вече не е валиден. Според уебсайта Zerozone сертификатът уж е издаден от френския орган "Cnam - Caisse Nationale d'Assurance Maladie" на 25 октомври 2021 г. Друг фалшифициран, но валиден QR код, отново на името на Адолф Хитлер, роден на 1 януари 1930 г., показва компанията "Janssen - Cilag international" като производител на ваксината, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от дискусия в "RaidForum" - уеб пазар, който се е превърнал в място за обмен на изтичане на данни, пише Zerozone, където се спекулира, че е възможно да е откраднат и частният ключ на полското правителство.

На пръв поглед изглежда, че частните ключове, използвани за подписване на зелените пропуски - един вид печат, използван за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им пускане в обращение", казва Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.

Експертът допълва, че QR кодът може да бъде манипулиран по различни начини, дори ръчно от "недобросъвестен служител" по време на въвеждането на данни, но в този случай изглежда, че става въпрос по-скоро за промяна на частните криптографски ключове, които позволяват генерирането на валидни зелени пропуски. Въпреки че случаите в момента се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, тъй като всяка страна съхранява свои собствени ключове, нито размера на щетите, защото ключовете може да са били откраднати и преди няколко месеца, уточнява Занеро. Според експерта, действието цели да се вдигне шум, тъй като фалшивите зелени сертификати са регистрирани на името на Адолф Хитлер - персонаж, който вече не е между живите. 

За да научавате първи новините от България и света, изтеглете новото приложение на NOVA - за Android ТУКiOS (Apple) ТУК и HUAWEI AppGallery ТУК.

Редактор: Тони Господинов
Източник: БГНЕС