Les chercheurs de la société de cybersécurité Check Point Software ont découvert sur le dark web des annonces de vaccins covid-19 de différentes marques, telles qu'AstraZeneca et Johnson & Johnson, pour un prix allant jusqu'à 1 000 dollars la dose. Jusqu’à 20 différents certificats de vaccination falsifiés sont également proposés pour 200 dollars chacun. Les chercheurs ont fait le constat que les publicités sur le darknet pour les vaccins covid-19 ont augmenté de plus de 300 % au cours des trois derniers mois.Selon un rapport publié mardi, les chercheurs en sécurité de Check Point ont constaté un pic d'annonces sur les places de marché du dark web ces dernières semaines. Ces sites proposent toutes sortes de produits, des doses de vaccin aux certifications de vaccin falsifiées, en passant par des résultats de tests négatifs. Actuellement, plus de 1 200 annonces proposent divers vaccins, notamment ceux de Pfizer, Moderna, Johnson & Johnson, AstraZeneca, Sputnik et Sinopharm.
Le dark web est une partie de l'Internet non détectée par les moteurs de recherche où les cybercriminels vendent et achètent souvent du matériel illicite, des numéros de cartes de crédit aux drogues en passant par les cyberarmes et maintenant, apparemment, les produits liés au coronavirus.
Depuis janvier, les chercheurs de la société de sécurité Check Point surveillent les sites pour détecter toute activité liée au covid-19 et ils signalent que cette activité a triplé au cours des trois derniers mois. Il n'est pas certain que les doses soient légitimes, et même si elles l'étaient, il n'y a aucune garantie que les flacons aient été stockés à la bonne température, ce qui pourrait les rendre inutilisables. Un porte-parole de Check Point a déclaré à CNN Business qu'il n'était pas certain que les vaccins soient réels, mais qu'ils « semblaient légitimes » d'après les photos d'emballage et les certificats médicaux.
Seulement environ 1 % de la population mondiale a reçu la totalité des injections, selon Check Point, alors que le déploiement mondial des vaccins covid-19 continue de s'accélérer. Des milliards de personnes attendant toujours leur première dose, il existe donc une demande forte et croissante de vaccins et de résultats de tests en raison des plus grandes libertés qu'ils confèrent aux gens.
La semaine dernière, pour comprendre le processus et obtenir le plus de détails possible concernant la livraison, le prix et l'authenticité, les chercheurs de Check Point basés en Israël ont contacté l'un de ces vendeurs du darknet pour tenter d'acheter le vaccin de Sinopharm auprès d'un fournisseur. « Nous avons essayé de négocier et d'acheter le vaccin chinois par l'intermédiaire de l'un des vendeurs », a déclaré un porte-parole de la société de sécurité. L'équipe a envoyé un message au vendeur, qui leur a demandé de poursuivre les négociations sur Telegram.
Une fois sur la plateforme de messagerie, le vendeur a assuré que les doses de vaccin étaient légitimes. Les chercheurs ont envoyé 500 dollars à un portefeuille Bitcoin, et bien qu'ils aient reçu une étiquette d'expédition FedEx, ils n'ont pas encore reçu l'envoi, d’après le porte-parole.
Des certificats de vaccination et des tests négatifs falsifiés vendus aux demandeurs
Pendant ce temps, les certificats de vaccination – ou cartes de preuve de vaccination – sont créés et imprimés sur commande ; l'acheteur fournit le nom et les dates qu'il souhaite voir figurer sur le certificat et le vendeur répond avec ce qui, selon Check Point, ressemble à une carte authentique. Les produits contrefaits sont commercialisés auprès de personnes qui doivent monter à bord d'un avion, passer des frontières, commencer un nouvel emploi ou d'autres activités qui peuvent nécessiter qu'une personne fournisse une preuve de vaccination.
À la question concernant la signature d'un médecin sur le certificat et les indicateurs de son authenticité, le vendeur contacté par l’équipe Check Point a assuré qu'il l'avait déjà fait à de nombreuses reprises, pour de nombreuses personnes, et que cela n'avait posé aucun problème. Tout ce qu’un demandeur devait faire était de fournir son nom et la date exacte qu’il voulait voir sur le certificat, et de payer 200 dollars. « Vous n'avez pas à vous inquiéter... C'est notre travail... Nous avons fait cela à de nombreuses personnes et tout va bien », a dit le vendeur aux chercheurs.
Le logo du Centers for Disease Control and Prevention (CDC), comprenant l'image d'un aigle, figure dans le coin supérieur droit des fausses cartes de vaccination, tout comme sur les vraies cartes. Check Point estime que « les fournisseurs sont capables de produire de fausses cartes de vaccination par milliers, voire par dizaines de milliers, en fonction des demandes », selon un porte-parole de la société.
Les certificats de vaccination deviennent des sortes de passeports, permettant aux gens une liberté de mouvement dont ils n'ont pas bénéficié depuis des mois. L'Union européenne est en train de créer un "certificat vert numérique" qu'elle espère déployer d'ici juin pour permettre à ses citoyens et résidents de voyager au-delà des frontières. Aux États-Unis, la preuve de la vaccination pourrait permettre l'accès à certains lieux, et les employeurs pourraient l'exiger de leurs employés pour réintégrer le lieu de travail.
Également en vente : des résultats négatifs du test covid-19 pour 25 dollars (ou « achetez-en deux, obtenez le troisième gratuitement »), d’après le rapport de Check Point.
Selon certains experts, les marchés illégaux autour des cartes de vaccin et des passeports numériques sont inévitables. « Tout le monde n'a pas accès au vaccin ; les déploiements sont lents dans de nombreux pays, et les gens sont fatigués des enfermements et des couvre-feux », a déclaré Michela Menting, qui couvre la cybersécurité pour ABI Research. « Si les gens peuvent facilement se procurer un faux passeport pour éviter les restrictions, alors ils le feront, et un marché illicite se développera autour de cela ».
La nouvelle intervient alors que les agences gouvernementales avertissent les gens de ne plus poster de photos de leur carte de vaccin sur les médias sociaux afin d'éviter une potentielle usurpation d'identité ou d'être la cible de programmes de phishing. Les chercheurs disent avoir alerté Europol de l'existence de ce marché.
Le porte-parole de Check Point, a déclaré que les vendeurs contactés sur les places de marché du dark web espéraient établir des relations à long terme avec leurs clients. Le marché cible, a-t-il dit, « est constitué de personnes sur le terrain, de personnes qui cherchent à diffuser et à vendre en masse au niveau local ».
Cette escroquerie a commencé depuis l’année dernière alors que les organisations et les consommateurs se démenaient pour trouver des produits de protection, des équipements médicaux et des remèdes contre le coronavirus. Selon un rapport publié en avril dernier par la société de renseignements sur les menaces IntSights, un mélange de cybercriminels et d'acteurs parrainés par l'État exploitait la confusion et la peur qui entourent la pandémie du covid-19 pour lancer des stratagèmes comprenant l'enregistrement de noms de domaine pour mener des campagnes de phishing, de nouveaux types de malware et ransomware et l'interception du trafic provenant du nombre croissant de vidéoconférences. Mais aussi pour vendre des faux masques et respirateurs, et du sang et crachat infectés sur la dark web.
Les recommandations de Check Point pour connaître et éviter l'utilisation de faux documents
- Être attentif aux indicateurs d'authenticité sur les documents, tels que les fautes d'orthographe, les erreurs, les logos de mauvaise qualité et les erreurs de terminologie.
- Chaque pays devrait gérer en interne un dépôt central des tests et des personnes vaccinées, qui peut être partagé en toute sécurité entre les organismes autorisés compétents du pays.
- Toutes les données relatives aux tests et à la population vaccinée doivent être signées numériquement avec des clés chiffrées.
- Les aéroports, les gardes-frontières et tout agent d'exécution officiel devraient avoir la possibilité de scanner un code QR ou un code-barres (qui est signé numériquement – sans cette signature numérique, le code est hautement exploitable !) sur le certificat. Le code devrait renvoyer à un référentiel sécurisé permettant de valider l'authenticité du document et de déterminer si le nom qui y figure a bien été vacciné ou s'il a été testé pour le covid et a obtenu un résultat (négatif).
- À l'avenir, les pays devraient être en mesure de partager les données signées numériquement pour permettre aux détenteurs de certificats de se déplacer en toute sécurité et de traverser les frontières.
Source : Check Point
Et vous ?
Que pensez-vous de cette escroquerie qui prospère sur le dark web ? Quel commentaire faites-vous du fait que des personnes se rendent sur ces places de marché pour effectivement acheter ces vaccins et documents falsifiés ? Que pensez-vous des conseils de Check Point ? Voir aussi :
Escroqueries du coronavirus sur le Dark Web : de la vente des respirateurs et du sang infecté, à l'enregistrement de noms de domaine pour créer des campagnes de phishing, d'après des analystes Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon, pour redonner aux utilisateurs l'accès à leurs appareils Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web, l'entreprise a proposé un renforcement de la sécurité en réaction DarkMarket : « le plus grand » dark web illégal au monde a été démantelé, 320 000 transactions y ont été traitées avec du bitcoin et du monero d'une valeur de plus de 140 millions d'euros 
