На хакерских форумах и в телеграм-каналах неизвестные злоумышленники предлагают всем желающим приобрести Green Pass — сертификат, необходимый для доступа во многие общественные места и на мероприятия Евросоюза. Для демонстрации своих возможностей и привлечения потенциальных клиентов они создали Green Pass, выписанный на имя главы Третьего рейха Адольфа Гитлера. Самое неприятное, что этот сертификат успешно валидируется приложениями для проверки QR-кодов. Это вызывает ряд вопросов, ответы на которые мы постараемся дать в этом посте.
Что такое Green Pass
Green Pass — это содержащий QR-код сертификат, который удостоверяет, что его носитель был вакцинирован от COVID-19, недавно им переболел или прошел тест с отрицательным результатом не ранее чем 48 (для экспресс-теста) или 72 (для ПЦР) часа назад. Это документ стандартного образца, который используется в странах Евросоюза и некоторых других: в Израиле (где он и был впервые внедрен), Турции, Исландии, Украине, Швейцарии, Норвегии и других.
Green Pass выдают в медицинских учреждениях. В зависимости от страны, Green Pass может требоваться для путешествий, посещения баров и ресторанов, массовых мероприятий, а также учебных заведений и работы. Green Pass существует и в бумажной форме, но чаще всего это приложение, в котором отображается сертификат и QR-код для его проверки.
Как злоумышленникам удается подписывать фальшивые сертификаты
Злоумышленники продают сертификаты Green Pass, выписанные службами здравоохранения в Польше или Франции. Есть несколько версий, объясняющих, как им это удается. По одной из них, преступникам удалось каким-то образом заполучить секретные криптографические ключи, позволяющие выписывать такие сертификаты. В этом случае, вероятно, легитимные Green Pass придется перевыпускать.
По другой версии, злоумышленники имеют своих сообщников в системах здравоохранения Франции и Польши. В этом случае перевыпуск криптографического ключа вряд ли поможет — правоохранительным органам придется вычислять инсайдеров.
Обновление от 02.11.2021: по последней информации от представителей Европейской комиссии, причина инцидента не связана с криптографической проблемой в генерации сертификатов или хранением секретных ключей. Судя по всему, поддельные сертификаты были созданы «людьми, обладающими действительными учетными данными для доступа к национальным ИТ-системам, или лицами, незаконно использовавшими такие учетные данные».
Значит ли это, что вся система Green Pass скомпрометирована?
Нет, на данный момент Green Pass, выписанные большинством стран Евросоюза, остаются столь же легитимными, как и прежде. Под вопросом только сертификаты, выписанные в Польше и Франции.
Значит ли это, что Green Pass, выписанные в Польше и Франции, отзовут?
Не обязательно. В данный момент власти Евросоюза проводят расследования. В худшем случае потребуется перевыпуск сертификатов, выпущенных в Польше и Франции. Но не факт, что всех — если выяснится, что злоумышленники не могут манипулировать датой его выдачи, то перевыпускать придется только часть.
Значит ли это, что теперь можно купить поддельный Green Pass и ехать на выходные в Европу?
Купить, конечно, можно. Но вот посещать страны Евросоюза с поддельным сертификатом — не самая удачная идея. Во-первых, как только закончится расследование, фальшивые сертификаты отзовут. Скорее всего, вы просто потеряете деньги впустую, однако не исключено, что у закона будут претензии не только к создателям подделки, но и к их клиентам. Так что с поддельным Green Pass у вас появится неплохой шанс основательно пообщаться с европейскими правоохранительными органами.
Есть основания полагать, что это далеко не последняя махинация с Green Pass. Разнообразные варианты мошенничества наверняка будут появляться еще не раз. Однако и внимание правоохранительных органов к фальшивкам также будет усилено. Поэтому мы не рекомендуем брать Green Pass где-либо, кроме официальных европейских медицинских учреждений.