Avrupa'da yeşil geçiş sertifikaları oluşturmak için kullanılan bazı anahtarlar siber suçlular tarafından çalınmış olabilir. Kaspersky Küresel Araştırma ve Analiz Ekibi'nde (GReAT) güvenlik araştırmacısı olan Giampaolo Dedola yorum yapıyor.
"Çevrimiçi olarak geçerli COVID-19 aşı kartlarının (Yeşil Geçişler) oluşturulmasını öneren mesajlar keşfettik. Bu aşı kartları şu anda Avrupa'daki uçuşlara, restoranlara veya müzelere erişim için sıklıkla gereklidir. Oyuncu, kodların çalıştığının kanıtı olarak Adolf Hitler adına geçerli bir QR kodu içeren bir ekran görüntüsü oluşturdu.
Test QR kodları çalınan anahtarla çalışır
İki QR kodu örneğinin daha ayrıntılı analizi, sertifikaları imzalamak için kullanılan anahtarların Fransa ve Polonya merkezli kuruluşlarla ilgili olduğunu da gösterir. Ayrıca bu kodlar resmi uygulamalar üzerinden test edildiğinde geçerli kabul ediliyor. Bu, yasal Yeşil Geçişler ile sızdırılan anahtarlar tarafından oluşturulanlar arasında ayrım yapmayı imkansız hale getirdiği için endişe vericidir.
Bu vaka bize şu anda COVID-19 sertifikaları oluşturmak için altyapının ne kadar savunmasız olduğunu hatırlatıyor. Sertifika anahtarlarını iptal etmek mümkün olsa da, daha geniş toplumsal ve güvenlik etkileri vardır. Bu nedenle, tüm altyapı cihazlarını harici siber saldırılardan korumak, kötüye kullanımı önlemek ve tespit etmek için izleme ve güvenlik önlemlerinin iyileştirilmesi önemlidir.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi