Хакери издали валиден зелен сертификат на Хитлер

Хакери са откраднали ключовете за генериране на европейския зелен сертификат, съобщава италианската агенция АНСА. Твърди се, че някои от ключовете са били използвани в интернет програми за създаване на фалшиви сертификати.

Италианските власти съобщават, че вече е взето решение на европейско ниво да се анулират всички пропуски, издадени с тези ключове. От италианската агенция съобщават, че тече технически анализ на ситуацията. 

Все още не е известен броят на откраднатите ключове нито дали проблемът засяга и Италия. Европейските власти потвърждават, че ключовете вече са деактивирани и всички сертификати с тях са невалидни.

Twitter Publish

АНСА посочва, че в социалните мрежи се е появил сертификат на Адолф Хитлер, като при проверка се оказало, че е съвсем валиден.

Първоначалните разследвания са показали, че не е имало компютърни атаки срещу Sogei - компанията за информационни технологии на Министерството на икономиката, която предоставя кодовете за генериране на зелени сертификати в Италия. Следователно атаката може да е била извършена срещу подобна институция в друга европейска държава. 

От снощи в интернет се разпространява фалшиво удостоверение на името на Адолф Хитлер. При проверка с приложението "Verification C19" се оказва, че то е валидно. Според уебсайта Zerozone.it историята е разкрита от потребителя Reversbrain, който вчера около 22:30 ч. публикува серия от туитове: "Мисля, че ключовете, използвани за подписване на цифровия сертификат Covid EU, поне в Италия, са изтекли по някакъв начин", пише той и приканва хората да сканират QR кода с официалното италианско приложение. 

Според уебсайта Zerozone сертификатът уж е издаден от френския орган "Cnam - Caisse Nationale d'Assurance Maladie" на 25 октомври 2021 г. Друг фалшифициран, но валиден QR код, отново на името на Адолф Хитлер, роден на 1 януари 1930 г., показва компанията "Janssen - Cilag international" като производител на ваксината, прилагана в Полша от Centrum и Zdrowia. Изглежда, че всичко е тръгнало от дискусия в "RaidForum" - уеб пазар, който се е превърнал в място за обмен на изтичане на данни, пише Zerozone, където се спекулира, че е възможно да е откраднат и частният ключ на полското правителство.

"На пръв поглед изглежда, че частните ключове, използвани за подписване на зелените пропуски - един вид печат, използван за валидиране на документите, са откраднати. Решението би било инверсия на тези ключове, което би обезсилило всички генерирани пропуски, и повторното им пускане в обращение", казва Стефано Занеро, професор по компютърна сигурност и криминалистика в Миланския политехнически университет.

Проверка на "Труд" с българското приложение COVID CHECK BG установи, че действително има зелен сертификат, издаден на името на Адолф Хитлер, с рождена дата 01.01.1930 г. Според документа, Хитлер е имунизиран с ваксината на "Янсен". Сертификатът е с дата на валидност 26.05.2023 г., а е издаден в 21,08 часа на 24.10.2021 г.

"Труд" откри и втори валиден зелен сертификат на името на Хитлер, но с други дати и ваксина на "Пфайзер". QR кодове за разчитането им се разпространяват от зевзеци в социалните мрежи.