Снимка: Corriere del Ticino @ twitter
Италия съобщи за откраднати ключове за генериране на европейски зелен паспорт
Неизвестни лица са откраднали от компетентните органи в европейска държава електронните ключове, използвани за генериране на зелен паспорт, съобщи италианската агенция ANSA.
Твърди се, че някои от ключовете са били публикувани и разпространени в интернет програми за създаване на фалшиви сертификати. Според квалифицирани италиански източници вече е взето решение да се анулират всички пропуски, генерирани с тези ключове.
Планирани са и поредица от срещи на европейско равнище между всички технически заинтересовани страни за задълбочен анализ на ситуацията. Все още не е известен броят на откраднатите кодове, нито дали проблемът засяга и Италия, въпреки че разследването тече.
Il documento fasullo del dittatore nazista sarebbe stato creato in seguito al furto delle chiavi per generare i COVID pass europei https://t.co/xHT2L7dRUq
— Corriere del Ticino (@CdT_Online) October 27, 2021
Кражбата на ключовете не е извършена в Италия. Първоначалните разследвания показаха, че не е имало компютърни атаки срещу Sogei - компанията за информационни технологии на Министерството на икономиката, която предоставя кодовете за генериране на зелени сертификати в Италия. Следователно атаката може да е била извършена срещу подобна институция в друга европейска държава.
От снощи в интернет се разпространява фалшиво удостоверение на името на Адолф Хитлер, роден на 1 януари 1900 г. При проверка с приложението "Verification C19" се оказва, че то е валидно. Удостоверението е публикувано в Twitter и в някои специализирани сайтове. Според уебсайта Zerozone.it историята е разкрита от потребителя Reversbrain, който вчера около 22:30 ч. публикува серия от туитове: "Мисля, че ключовете, използвани за подписване на цифровия сертификат Covid EU, поне в Италия, са изтекли по някакъв начин", пише той и приканва хората да сканират QR код с официалното италианско приложение.
Si sarebbe già deciso di #annullare tutti i #Greenpass generati con le chiavi sottratte. Disagi in vista per migliaia di #italiani 😱😱😱https://t.co/kH61AQr1ur#27ottobre #Covid_19 #adolfhitler
— InTerris News (@interrisnews) October 27, 2021
Ако изтичането на информация се потвърди, това означава, че сертификатът EU Covid може да бъде фалшифициран от всеки, пише потребителят. Тази сутрин той отново повдигна темата след новината, че ключовете за генериране на пропуските наистина са били откраднати, и заяви, че сертификатът вече не е валиден. Според уебсайта Zerozone сертификатът уж е издаден от френския орган "Cnam - Caisse Nationale d'Assurance Maladie" на 25 октомври 2021 г. Друг фалшифициран, но валиден QR код, отново на името на Адолф Хитлер, роден на 1 януари 1930 г., показва компанията "Janssen - Cilag international" като производител на ваксината, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от дискусия в "RaidForum" - уеб пазар, който се е превърнал в място за обмен на изтичане на данни, пише Zerozone, където се спекулира, че е възможно да е откраднат и частният ключ на полското правителство.
На пръв поглед изглежда, че частните ключове, използвани за подписване на зелените пропуски - един вид печат, използван за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им пускане в обращение", казва Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.
Експертът допълва, че QR кодът може да бъде манипулиран по различни начини, дори ръчно от "недобросъвестен служител" по време на въвеждането на данни, но в този случай изглежда, че става въпрос по-скоро за промяна на частните криптографски ключове, които позволяват генерирането на валидни зелени пропуски. Въпреки че случаите в момента се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, тъй като всяка страна съхранява свои собствени ключове, нито размера на щетите, защото ключовете може да са били откраднати и преди няколко месеца, уточнява Занеро. Според експерта, действието цели да се вдигне шум, тъй като фалшивите зелени сертификати са регистрирани на името на Адолф Хитлер - персонаж, който вече не е между живите.
За да научавате първи новините от България и света, изтеглете новото приложение на NOVA - за Android ТУК, iOS (Apple) ТУК и HUAWEI AppGallery ТУК.
Редактор: Тони Господинов