Con l’evoluzione delle leggi pensate dai diversi governi in relazione all’obbligo di disporre della certificazione di vaccinazione, cresce e diventa fiorente anche il mercato nero di questa tipologia di documenti, ovviamente falsi. Lo segnala la divisione Threat Intelligence di Check Point Software Technologies che evidenzia un picco improvviso della disponibilità di certificazioni fasulle su Telegram.
Se agli inizi di agosto gli osservatori segnalavano circa 1.000 venditori sul sistema di messaggistica, ora sono oltre 10mila i fornitori che affermano di offrire certificati di vaccino falsi, per prezzi che vanno dagli 85 fino ai 200 dollari. L’impennata sarebbe da collegare anche all’annuncio della richiesta di documento vaccinale espressa dall’amministrazione Biden, per cui i membri del gruppo Telegram negli Stati Uniti sono passati da 30mila a oltre 300.000.
Ed allo stesso tempo si è espanso di molto il mercato. Basta considerare che oggi sono 29 i Paesi, coinvolti, nove dei quali sono new entry: Austria, Brasile, Lettonia, Lituania, Malta, Portogallo, Singapore, Thailandia ed Emirati Arabi Uniti.
Come sempre accade, anche per quanto riguarda Covid-19 il mercato del cybercrime ha saputo evolversi. Nel dicembre 2020, Check Point aveva individuato centinaia di annunci sul Dark Web che offrivano presunti vaccini in vendita. Le inserzioni presentavano, allora, un aumento del 400% rispetto ai mesi precedenti. Ora, quando nel marzo 2021 il lancio globale delle vaccinazioni Covid-19 ha iniziato ad accelerare, il numero di annunci è triplicato a oltre 1.200 con venditori con sede negli Stati Uniti e in Paesi europei come Spagna, Germania, Francia e Russia.
I prezzi per i falsi passaporti dei vaccini erano poi di 250 dollari ciascuno, mentre i falsi risultati negativi dei test Covid-19 costavano solo 25 dollari ciascuno. Ora, con l’obbligo della vaccinazione (o del tampone) per tornare a lavorare, l’offerta si adegua semplicemente alla domanda e si è evoluta la tecnica utilizzata dai venditori per massimizzare i profitti, sfruttando le migliori tecnologie. Per esempio, tramite un bot di Telegram, in Austria vengono creati certificati falsi in modo gratuito: basta inserire i dati personali ed il sistema genera un file Pdf contenente tutti i dati utili condiviso con le persone che hanno compilato il form per la certificazione.
Di fatto il cybercrime si muove sul modello più semplice e banale del mondo: “Dicci di cosa hai bisogno e noi te lo procureremo”, a seconda delle diverse fasi di sviluppo dell’emergenza, in modo che ovunque ci sia una domanda, sia pronta anche l’offerta. Con relativa democratizzazione della proposta.
Spiega Oded Vanunu, head of Products Vulnerabilities Research, di Check Point Software: “Abbiamo studiato il mercato nero e i servizi legati al coronavirus per tutto l’anno. A gennaio, si è manifestato principalmente nel Dark Web, dove si aveva bisogno di un software speciale per accedervi. Allora, il mercato era probabilmente progettato per i dealer, persone che possono distribuire la merce falsa in quantità enormi all’interno di aree geografiche specifiche. Negli ultimi nove mesi, invece, il mercato nero è diventato più consumer-oriented con una migrazione verso Telegram.”
Per esempio, dopo la celebrazione del capodanno ebraico, è stato riferito che molti pellegrini in Ucraina siano risultati positivi al Covid-19 e, per tornare in Israele, hanno utilizzato risultati di test falsi acquistati da un gruppo di Telegram che ha creato e venduto le certificazioni fasulle. Il “cartellino del prezzo” per questo servizio era 100 Nis e includeva l’opzione per creare un certificato di vaccinazione falso o una carta Covid-19 che indicasse che il proprietario si era ripreso dalla malattia al prezzo di circa 95 dollari Usa.
I consigli di Check Point
L’azienda sottolinea e ricorda che i certificati sanitari autentici non vengono venduti su Internet. Raccomandazione corretta ma anche banale, perché è evidente come in questo caso si stia parlando di un mercato in cui la domanda non è fatta da “vittime” della cybersecurity quanto piuttosto da persone che sanno bene di muoversi in modo illegale per entrare in possesso di documentazione cui non avrebbero diritto e che, in Italia, si potrebbe trovare solo all’interno del Fascicolo Sanitario Elettronico.
Più interessanti invece, le altre raccomandazioni: per esempio che ogni Paese dovrebbe gestire internamente un archivio centrale dei test e delle persone vaccinate, da condividere in modo sicuro tra gli enti autorizzati; tutti i Green Pass e i certificati di vaccinazione dovrebbero poi essere gestiti e criptati in modo sicuro dagli organi ufficiali pertinenti all’interno di ogni Paese, così come un QR code che può essere scansionato per scopi di autenticazione.
In ultimo i Paesi dovrebbero cooperare e condividere le informazioni riguardanti tali dati e creare un archivio sicuro con chiavi di criptografia per permettere alle persone di avere solo certificazioni legittime e per essere in grado di individuare quelle false e contraffatte. A questo proposito ci sentiamo di sottolineare e ricordare quali potrebbero essere i vantaggi offerti anche solo dalle tecnologie blockchain “private”, a garanzia degli archivi e delle informazioni.
© RIPRODUZIONE RISERVATA
