Attacco ai sistemi per certificati vaccinali EU: minaccia hacker concreta?

Un gruppo di pirati informatici ha iniziato a truffare alcuni utenti chiedendo, in cambio, una quota di denaro alta. E nonostante si siano verificati diversi casi al riguardo, nessuno di questi criminali pare che abbia mai realizzato un certificato falso.

Attacco ai sistemi per certificati vaccinali EU: minaccia hacker concreta?
Si sta spargendo la voce di un presunto servizio che offrirebbero degli hacker. In realtà è l’ennesima truffa organizzata da un gruppo di delinquenti – MeteoWeek.com

Ultimamente stiamo sentendo davvero molte notizie per quanto riguarda imbrogli o attacchi hacker, di conseguenza sembra che dovremo prepararci al peggio anche nei prossimi giorni, soprattutto per quello che si è venuto a sapere dopo il colpo a Twitch. Adesso, però, la situazione non è mica migliorata: è stato scoperto un gruppo di hacker che promette delle false certificazioni digitali in cambio di soldi reali, e tra l’altro non parliamo nemmeno di cifre basse.

LEGGI ANCHE: Allarme su Chrome, scoperte due falle zero-day, utenti invitati ad aggiornare immediatamente

Sono riusciti a scoprire questa truffa i ricercatori di sicurezza informatica di DarkOwl, i quali hanno investigato a fondo per capire di che cosa si trattasse. Praticamente è un gruppo di hacker chiamato Xgroup, impegnato ad adescare alcuni individui ai quali vengono chiesti i dati personali per poterli inserire successivamente nei registri nazionali del programma di certificazione digitale COVID dell’Unione Europea.

Lo scopo del gruppo

Attacco ai sistemi per certificati vaccinali EU: minaccia hacker concreta?
Solitamente gli attacchi hacker, a pagamento, possono avvenire per davvero. In questo caso, però, pare che si tratti soltanto di una presa in giro organizzata e ben costruita – MeteoWeek.com

L’obiettivo, come è facilmente intuibile, dovrebbe essere quello di creare autenticazioni false. Tuttavia, DarkOwl afferma che lo scopo principale sia di sottrarre il denaro e le informazioni personali della vittima in modo tale da poterle usare in altri schemi truffaldini. Infatti, promettendo un servizio sulle vaccinazioni così interessante potrebbero attirare l’attenzione dei più curiosi, soprattutto quando si tratta di violare i sistemi informativi sanitari europei. Questo lavoro, proposto sul deep web, avrebbe il costo di 600 dollari, tuttavia DarkOwl afferma con certezza che non vi siano prove che, gli hacker, siano in grado di fare quanto promettono.

In merito a questa vicenda si è espresso Mark Turnage, il CEO di DarkOwl, che a ZDNet ha dichiarato che: “I truffatori sono sempre inclini a prendere di mira coloro i quali sono dubbiosi sulla vaccinazione e chi desidera una certificazione vaccinale senza effettivamente sottoporsi alla somministrazione. […] Non siate così incoscienti da pagare qualcuno per un certificato falso, che sia digitale o cartaceo“.

LEGGI ANCHE: Leonardo, il robot bipede tanto chiacchierato vola sullo skateboard

Non è ancora chiaro del tutto se i membri di Xgroup abbiano le capacità per infiltrarsi nei sistemi di certificazione digitale COVID dell’UE, ma è anche vero che gli ospedali siano molto vulnerabili per quanto riguarda la falsificazione di registri e dati, proprio come è successo in passato in Italia. Di conseguenza sarebbe necessario aumentare le misure di sicurezza e prendere eventuali precauzioni prima che sia troppo tardi. Vi terremo aggiornati con altre notizie sulla questione qualora dovesse succedere qualcosa, e visto che si tratta di un periodo molto particolare non è da escludere un ennesimo attacco hacker dopo questa vicenda.