Кибератаки в Европа: Откраднати са кодове за създаване на европейски зелени сертификати
Неизвестни лица са откраднали от способените органи в европейска страна електронните ключове, употребявани за генериране на европейски зелен паспорт, заяви италианската организация ANSA.
Някои от ключовете са били оповестени и публикувани в интернет стратегии за основаване на подправени документи. Според квалифицирани италиански източници, към този момент е взето решение да се анулират всички пропуски, генерирани с тези ключове.
Владимир Сотиров: Държавните чиновници трябваше да са първи със зелен документ
Изключването на администрацията от наложителното използване на зелен документ не прави положително усещане, сподели по БНР доктор Владимир Со...
Планирани са и поредност от срещи на европейско ниво сред всички механически заинтригувани страни за изчерпателен разбор на обстановката. Все още не е прочут броят на откраднатите кодове, нито дали казусът визира и Италия, макар че следствието тече.
Кражбата на ключовете не е осъществена в Италия. Първоначалните следствия демонстрираха, че не е имало компютърни офанзиви против Sogei - компанията за осведомителни технологии на Министерството на стопанската система, която дава кодовете за генериране на зелени документи в Италия.
Следователно офанзивата може да е била осъществена против сходна институция в друга европейска страна. Към момента, обаче, е доказано, че откраднатите ключове са анулирани и вследствие на това всички зелени пропуски, генерирани с тях, са невалидни.
От нощес в интернет се популяризира подправено уверение на името на Адолф Хитлер, роден на 1 януари 1900 година При инспекция с приложението " Verification C19 " се оказва, че то е годно. Удостоверението е оповестено в Twitter и в някои профилирани уеб сайтове. Според уеб страницата Zerozone.it историята е разкрита от потребителя Reversbrain, който през вчерашния ден към 22:30 ч. разгласява серия от туитове: " Мисля, че ключовете, употребявани за сключване на цифровия документ Covid EU, най-малко в Италия, са изтекли по някакъв метод ", написа той и приканва хората да сканират QR код с формалното италианско приложение.
Депутатите в пленарна зала единствено със зелен документ - позиция на зам.-здравен министър
Не виждам за какво депутатите да са привилегировани. И за тях би трябвало да важи зеления документ т.е. да отиват в пленарна зала и присъствен...
Кодът в действителност се оказва годен и в действителност е даден на Адолф Хитлер. Ако приключването на информацията се удостовери, това значи, че документът EU Covid може да бъде подправен от всеки, написа потребителят. Според уеб страницата Zerozone документът сякаш е публикуван от френския орган " Cnam - Caisse Nationale d`Assurance Maladie " на 25 октомври 2021 година
Друг подправен, само че годен QR код, още веднъж на името на Адолф Хитлер, роден на 1 януари 1930 година, демонстрира компанията " Janssen - Cilag international " като производител на имунизацията, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от полемика в " RaidForum " - уеб пазар, който се е трансформирал в място за продан на изтекли данни, написа Zerozone, където се спекулира, че е допустимо да е откраднат и частният ключ на полското държавно управление.
" На пръв взор наподобява, че частните ключове, употребявани за сключване на зелените пропуски - един тип щемпел, употребен за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им стартиране в обращение ", споделя Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.
Експертът добавя, че QR кодът може да бъде манипулиран по разнообразни способи, даже ръчно от " безсъвестен чиновник " по време на въвеждането на данни, само че в този случай наподобява, че става въпрос по-скоро за смяна на частните криптографски ключове, които разрешават генерирането на годни зелени пропуски. Въпреки че случаите сега се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, нито размера на вредите, тъй като ключовете може да са били откраднати и преди няколко месеца, прецизира Занеро.
Някои от ключовете са били оповестени и публикувани в интернет стратегии за основаване на подправени документи. Според квалифицирани италиански източници, към този момент е взето решение да се анулират всички пропуски, генерирани с тези ключове.
Изключването на администрацията от наложителното използване на зелен документ не прави положително усещане, сподели по БНР доктор Владимир Со...
Планирани са и поредност от срещи на европейско ниво сред всички механически заинтригувани страни за изчерпателен разбор на обстановката. Все още не е прочут броят на откраднатите кодове, нито дали казусът визира и Италия, макар че следствието тече.
Кражбата на ключовете не е осъществена в Италия. Първоначалните следствия демонстрираха, че не е имало компютърни офанзиви против Sogei - компанията за осведомителни технологии на Министерството на стопанската система, която дава кодовете за генериране на зелени документи в Италия.
Следователно офанзивата може да е била осъществена против сходна институция в друга европейска страна. Към момента, обаче, е доказано, че откраднатите ключове са анулирани и вследствие на това всички зелени пропуски, генерирани с тях, са невалидни.
От нощес в интернет се популяризира подправено уверение на името на Адолф Хитлер, роден на 1 януари 1900 година При инспекция с приложението " Verification C19 " се оказва, че то е годно. Удостоверението е оповестено в Twitter и в някои профилирани уеб сайтове. Според уеб страницата Zerozone.it историята е разкрита от потребителя Reversbrain, който през вчерашния ден към 22:30 ч. разгласява серия от туитове: " Мисля, че ключовете, употребявани за сключване на цифровия документ Covid EU, най-малко в Италия, са изтекли по някакъв метод ", написа той и приканва хората да сканират QR код с формалното италианско приложение.
Не виждам за какво депутатите да са привилегировани. И за тях би трябвало да важи зеления документ т.е. да отиват в пленарна зала и присъствен...
Кодът в действителност се оказва годен и в действителност е даден на Адолф Хитлер. Ако приключването на информацията се удостовери, това значи, че документът EU Covid може да бъде подправен от всеки, написа потребителят. Според уеб страницата Zerozone документът сякаш е публикуван от френския орган " Cnam - Caisse Nationale d`Assurance Maladie " на 25 октомври 2021 година
Друг подправен, само че годен QR код, още веднъж на името на Адолф Хитлер, роден на 1 януари 1930 година, демонстрира компанията " Janssen - Cilag international " като производител на имунизацията, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от полемика в " RaidForum " - уеб пазар, който се е трансформирал в място за продан на изтекли данни, написа Zerozone, където се спекулира, че е допустимо да е откраднат и частният ключ на полското държавно управление.
" На пръв взор наподобява, че частните ключове, употребявани за сключване на зелените пропуски - един тип щемпел, употребен за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им стартиране в обращение ", споделя Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.
Експертът добавя, че QR кодът може да бъде манипулиран по разнообразни способи, даже ръчно от " безсъвестен чиновник " по време на въвеждането на данни, само че в този случай наподобява, че става въпрос по-скоро за смяна на частните криптографски ключове, които разрешават генерирането на годни зелени пропуски. Въпреки че случаите сега се отнасят до Франция и Полша, не можем да знаем мащаба на явлението, нито размера на вредите, тъй като ключовете може да са били откраднати и преди няколко месеца, прецизира Занеро.
Източник: actualno.com
КОМЕНТАРИ