Почему не стоит покупать поддельные Green Pass | Блог Касперского

В продаже появились поддельные европейские Green Pass. Но покупать поддельные сертификаты в интернете не стоит — и вот почему.

На хакерских форумах и в телеграмм-каналах неизвестные злоумышленники предлагают всем желающим приобрести Green Pass — сертификат, необходимый для доступа в многие общественные места и на мероприятия Евросоюза. Для демонстрации своих возможностей и привлечения потенциальных клиентов, они создали Green Pass, выписанный на имя главы третьего рейха Адольфа Гитлера. Самое неприятное, что этот сертификат успешно валидируется приложениями для проверки QR-кодов. Это вызывает ряд вопросов, ответы на которые мы постараемся дать в этом посте.

Что такое Green Pass

Green Pass — это содержащий QR-код сертификат, который удостоверяет, что его носитель был вакцинирован от COVID-19, недавно им переболел или прошел тест с отрицательным результатом не ранее чем 48 (для экспресс-теста) или 72 (для ПЦР) часа назад. Это документ стандартного образца, который используется в странах Евросоюза и некоторых других — в Израиле (где он и был впервые внедрен), Турции, Исландии, Украине, Швейцарии, Норвегии и других.

Green Pass выдают в медицинских учреждениях. В зависимости от страны, Green Pass может требоваться для путешествий, посещения баров и ресторанов, массовых мероприятий, а также учебных заведений и работы. Green Pass существует и в бумажной форме, но чаще всего это приложение, в котором отображается сертификат и QR-код для его проверки.

Как злоумышленникам удается подписывать фальшивые сертификаты

Злоумышленники продают сертификаты Green Pass, выписанные службами здравоохранения в Польше или Франции. Есть несколько версий, объясняющих как им это удается. По одной из них, преступникам удалось каким-то образом заполучить секретные криптографические ключи, позволяющие выписывать такие сертификаты. В этом случае, вероятно, легитимные Green Pass придется перевыпускать.

По другой версии, злоумышленники имеют своих сообщников в системах здравоохранения Франции и Польши. В этом случае перевыпуск криптографического ключа вряд ли поможет — правоохранительным органам придется вычислять инсайдеров.

Значит ли это, что вся система Green Pass скомпрометирована?

Нет, на данный момент Green Pass выписанные большинством стран Евросоюза остаются столь же легитимными, как и прежде. Под вопросом только сертификаты, выписанные в Польше и Франции.

Значит ли это, что Green Pass выписанные в Польше и Франции отзовут?

Не обязательно, в данный момент власти Евросоюза проводят расследования. В худшем случае потребуется перевыпуск сертификатов, выпущенных в Польше и Франции. Но не факт, что всех — если выяснится, что злоумышленники не могут манипулировать датой его выдачи, то перевыпускать придется только часть.

Значит ли это, что теперь можно купить поддельный Green Pass и ехать на выходные в Европу?

Купить, конечно, можно. Но вот посещать страны Евросоюза с поддельным сертификатом — не самая удачная идея. Во-первых, как только закончится расследование, фальшивые сертификаты отзовут. Скорее всего, вы просто потеряете деньги впустую, однако не исключено что у закона будут претензии не только к создателям подделки, но и к их клиентам. Так что с поддельным Green Pass у вас появится неплохой шанс основательно пообщаться с европейскими правоохранительными органами.

Есть основания полагать, что это далеко не последняя махинация с Green Pass. Разнообразные мошенничества наверняка будут появляться еще не раз. Однако и внимание правоохранительных органов к фальшивкам также будет усилено. Поэтому мы не рекомендуем брать Green Pass где-либо кроме официальных европейских медицинских учреждений.

28.10.2021