Une nouvelle arnaque à la vaccination contre le Covid19 vise les hôpitaux européens
Des experts en cybersécurité ont découvert une nouvelle arnaque sur le thème de la vaccination Covid19. Dans cette escroquerie, les pirates informatiques incitent les victimes à fournir leurs informations personnelles en leur faisant croire qu’ils sont en capacité de pirater les hôpitaux de l’Union européenne et falsifier les dossiers de vaccination.
DarkOwl, la société de cybersécurité qui a découvert l’arnaque, fait remarquer que le programme de certificat numérique COVID de l’UE et la plupart des hôpitaux de l’UE ont mis en place des mesures de cybersécurité strictes pour protéger les données des utilisateurs.
Mais des pirates qui feraient partie d’un groupe appelé Xgroup proposent d’ajouter des personnes non vaccinées aux registres nationaux des vaccins COVID-19 qui alimentent la base de données de l’UE, demandant aux victimes une foule de données personnelles. Les principaux analystes de DarkOwl ont déclaré qu’ils pensaient que les auteurs de cette escroquerie étaient basés aux États-Unis.
Une offre de fausse attestation de vaccination
Dans leur rapport, les chercheurs de DarkOwl ont déclaré que Xgroup propose de pirater les dossiers de vaccination numériques des hôpitaux locaux basés dans l’UE.
Les victimes envoient leur paiement ainsi que leurs informations personnelles qui sont censées être ajoutées à la base de données des dossiers de vaccination de leur hôpital local.
“Ces informations sont ensuite théoriquement accessibles par le système de vérification des certificats numériques de l’UE, car chaque organisme émetteur (hôpital, centre de test ou autorité sanitaire, par exemple) possède sa propre clé de signature numérique qui communique avec le programme”, écrivent les chercheurs. “Le coût de l’ajout du carnet de vaccination est de 600 dollars américains payés via Bitcoin”.
Selon DarkOwl, Xgroup héberge un service caché dédié sur Tor où ils font largement la publicité de leurs solutions. Les chercheurs n’ont pu trouver aucune preuve que le groupe puisse effectivement faire ce qu’ils proposent.
Les offres ne s’appliquent qu’aux citoyens de l’UE, car les États-Unis ne disposent pas d’un système national d’enregistrement des vaccins, mais DarkOwl a remarqué que le service proposé par les cybercriminels utilise des formats d’adresses postales américains et indique le prix en dollars américains.
“Il s’agit très probablement d’un stratagème pour voler les informations et l’argent des gens. Les escrocs sont prêts à s’attaquer aux personnes qui hésitent à se faire vacciner et à celles qui souhaitent obtenir un certificat de vaccination sans pour autant se faire vacciner”, a déclaré Mark Turnage, PDG de DarkOwl, à ZDNet.
“L’offre a été diffusée sur de nombreux forums et groupes de discussion du darknet. Les cybercriminels hébergent également un service caché dédié à la promotion de leurs services. Il pourrait très bien s’agir d’une arnaque et ils n’ont pas les compétences ou les accès nécessaires pour pirater les bases de données de vaccination des hôpitaux européens. Néanmoins, l’idée est nouvelle et il n’est pas exclu que les hôpitaux soient vulnérables à de telles modifications des données.”
Des antécédents sur la sécurité des systèmes de santé
Selon M. Turnage, Xgroup est une marque relativement récente qui n’a jamais été directement associée à des cyberattaques. Le groupe se présente comme capable de “ruiner la vie de quelqu’un” en piratant des comptes de médias sociaux et des comptes financiers.
Les chercheurs de DarkOwl ont déclaré que le groupe a également publié des annonces de “recrutement” sur des forums de logiciels malveillants et de “piratage” pour du personnel ayant une expérience en matière de tests de pénétration et de piratage criminel.
Bien que l’escroquerie soit principalement axée sur le vol d’informations auprès de victimes hésitantes à se faire vacciner, M. Turnage a fait remarquer que les groupes de “ransomware as a service” ont démontré qu’ils pouvaient facilement exploiter les systèmes d’information des hôpitaux pour leurs extorsions. Des pans entiers du système de santé irlandais ont été mis hors service par un groupe de ransomware cet été.
“Par conséquent, nous devons envisager la faible possibilité qu’il s’agisse d’une offre légitime. Les hôpitaux de l’Union européenne doivent être conscients de cette possibilité et prendre des mesures d’atténuation en renforçant la sécurité et en vérifiant les journaux en conséquence”, a déclaré M. Turnage, ajoutant quelques recommandations à l’intention de à ceux qui envisagent de se tourner vers le darknet pour obtenir de fausses attestations de la vaccination.
“Ne soyez pas assez fou pour payer de l’argent à qui que ce soit pour de faux dossiers de vaccination (numérique, certificat papier ou autre).”
Source : “ZDNet.com”
