Cybersikkerhedseksperter har afsløret en ny COVID-19-vaccinationssvindel, hvor hackere narrer ofre til at give deres personlige oplysninger under den antagelse, at cyberkriminelle kan hacke ind i EU-hospitaler og forfalde vaccinationsjournaler.
DarkOwl, det cybersikkerhedsfirma, der afslørede fidusen, bemærker, at EU Digital COVID -certifikatprogrammet og de fleste EU -hospitaler har strenge cybersikkerhedsforanstaltninger på plads for at beskytte brugerdata.
Men hackere, der angiveligt er en del af en bande, der hedder Xgroup, tilbyder at tilføje ikke-vaccinerede mennesker til de nationale COVID-19-vaccineregistre, der føder til EU-databasen, og beder ofre om en skare af personlige data under dække af teoretisk at tilføje dem til EU's digitale COVID -certifikatprogram. DarkOwls hovedanalytikere sagde, at de mener, at synderne bag fidusen er baseret i USA.
“Dette er meget sandsynligt en ordning for at stjæle folks oplysninger og penge. Svindlere er altid villige til at bytte på vaccinationstøvende og dem, der ønsker en rekord af vaccination uden egentlig at få vaccinen,” sagde DarkOwl CEO Mark Turnage til ZDNet.
“Tilbuddet er blevet rundsendt på tværs af flere darknet -fora og diskussionsgrupper. Cyberkriminelle er også vært for en dedikeret skjult tjeneste, der reklamerer for deres tjenester. Dette kan meget vel være et fupnummer, og de har ikke færdigheder eller adgang til rent faktisk at hacke nogen EU -hospitalers vaccinationsdatabaser. Ikke desto mindre er ideen ny, og det er ikke ude af mulighederne, at hospitaler er sårbare over for sådanne rekordændringer. “
Turnage sagde, at Xgroup er et relativt nyt mærke uden nogen kendte direkte tilskrivninger til cyberangreb. . Gruppen markedsfører sig selv som værende i stand til at “ødelægge nogens liv” gennem hacking af konti på sociale medier og finansielle konti.
Forskere med DarkOwl sagde, at gruppen også har lagt reklameannoncer ud på tværs af malware og “hacking” -fora for personale med penetrationstest og kriminel hackingerfaring.
Mens fidusen hovedsageligt er fokuseret på pilfering af oplysninger fra vaccinetøvende ofre, bemærkede Turnage, at ransomware som en service bander har demonstreret, at de let kan udnytte hospitalsinformationssystemer til deres afpresningsdagsordener. Betydelige dele af sundhedsvæsenet i Irland blev nedlagt af en ransomware -gruppe i sommer.
“Derfor må vi overveje den fjerne mulighed for, at dette er et legitimt tilbud på darknet. Hospitaler i EU bør være opmærksomme på denne mulighed og afbøde med øget sikkerhed og revision af logfiler i overensstemmelse hermed,” sagde Turnage og tilføjede nogle råd til dem, der overvejer vender sig til darknet for falske COVID-19-vaccinationskontroller.
“Vær ikke dum nok til at betale nogen penge for falske vaccinationsjournaler (digital, papirattest eller andet).”
I deres rapport om fidusen sagde DarkOwl-forskere, at Xgroup tilbyder at hacke sig ind på EU-baserede lokale hospitalers digitale vaccinationsposter på vegne af deres darknet-kunder.
Ofre indsender betaling sammen med deres personlige oplysninger, som angiveligt er tilføjet til deres lokale hospitals vaccinationsdatabase.
“Disse oplysninger er derefter teoretisk tilgængelige med EU Digital Certificate -applikationen, da hvert udstedende organ (f.eks. Hospital, testcenter eller sundhedsmyndighed) har sin egen digitale signaturnøgle, der kommunikerer med programmet,” skrev forskerne. “Omkostningerne til tilføjelse af vaccinationsrekord er $ 600 USD betalt via Bitcoin.”
Ifølge DarkOwl er Xgroup vært for en dedikeret V3 skjult service på Tor, hvor de annoncerer bredt for deres løsninger. Forskerne kunne ikke finde noget bevis på, at gruppen kan følge med i deres påstande efter at have sporet dem siden juli.
Tilbuddene gælder kun EU-borgere, fordi USA ikke har et landsdækkende COVID-19-vaccinationsjournalsystem, men DarkOwl bemærkede, at den service, der tilbydes af cyberkriminelle, bruger amerikanske postadresseformater og angiver prisen i amerikanske dollars.
Siden COVID-19 opstod, har svindlere brugt det som en måde at narre folk til at sende dem penge og oplysninger i bytte for svigagtige kure eller beskyttelsesordninger.
Cyberkriminelle tilbyder nu falske COVID-19-vaccinationskort bredt, og The Daily Beast rapporterede i denne uge, at amerikanske told- og grænsebeskyttelsesembedsmænd i Chicago formåede at beslaglægge flere forsendelser af falske vaccinkort, der stammer fra Kina. < /p>
I august fandt forskere med Check Point, at priserne på EU Digital COVID -certifikater samt CDC- og NHS COVID -vaccinkort var faldet helt ned til $ 100. Falske PCR COVID-19-tests sælges også bredt, og Check Point Researchs undersøgelse fandt grupper, der annoncerede de falske vaccineverifikationer i fora med mere end 450.000 mennesker.
DarkOwl var tidligere involveret i en multiorganisationsindsats for at sikre sikker transport, opbevaring og distribution af Pfizer, Moderna, AstraZeneca og Johnson & amp; Johnson -vacciner i USA og i udlandet.
Sikkerhed
Fortinet, Shopify rapporterer problemer efter rod -CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Bandwidth CEO bekræfter afbrydelser forårsaget af DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 