Hitler'in aşı pasaportu şoke etti
Hem aradığınız haberlere hızlıca ulaşabilmek hem de Haber3.com'a destek olmak için Google News'te Haber3.com'a abone olun.
Haber3'e Google News'te abone olun
Abone OlDünya genelinde koronavirüse karşı başlatılan aşılama kampanyasının ardından aşı pasaportu uygulaması başlatılmıştı. Siber korsanlar ise bu belgelerin sahtesini hazırlayıp satmaya başladı. Hatta Adolf Hitler adına bile sahte aşı pasaportu çıkarıldığı ortaya çıktı.
Evet, Adolf Hitler hala ölü - merak etmeyin. Ancak bazı Avrupa ülkelerinde dijital Kovid-19 aşı kartlarını onaylamak için kullanılan özel kriptografik anahtarın ele geçirilmesiyle birlikte sahte aşı pasaportları basılmaya başlandı. Üstelik Hitler adına!
Avrupa Birliği'nin dijital aşı sertifikası programına göre, 1940'lar Almanya'sının eski diktatörü ve milyonlarca insanın katili Hitler hayatta ve iyi durumda görünüyor. Aslında "iyi"den de öte durumda - zira Kovid-19 aşısını bile yaptırmış.
Dark web'deki siber dolandırıcılar, yakın zamanda, sahte dijital aşı sertifikaları olduğunu iddia ettikleri şeye erişimlerini sertifika başına 300 dolara sattılar. Gazeteciler ne yaptıklarını sorduklarında, biri onlara Adolf Hitler’in aktif ve geçerli olan aşı sertifikasını gösterdi. Siber korsanların eski diktatöre ek olarak, listelerinde “Mickey Mouse” ve “Sünger Bob Kare Pantolon” için onaylanmış aşı pasaportları da vardı.
Hitler’in sahte ancak onaylanmış sertifikası, geçtiğimiz günlerde Bleeping Computer tarafından görüntülendi.
"Yeşil Geçiş" olarak da adlandırılan sertifika, çeşitli yöntemlerle (sağlık kurumları veya test merkezleri aracılığıyla, aşılamanın ardından) alınabiliyor. Sinemaya gitmek, bir restoranda Yemek yemek veya herhangi başka bir eğlence yerine giriş yapmak için zorunlu tutuluyor.
Avrupa Komisyonu'na göre, geçiş kartı "tahrifata karşı korumak için dijital imzalı bir QR kodu" içeriyor. Ancak, bu sertifikaları doğrulamaktan sorumlu olan özel anahtar ya sızdırılmış ya da yasal erişimi olan biri tarafından kötüye kullanılmış gibi görünüyor.
Threatpost’a konuşan bir yetkili, sahte sertifikaların "ulusal BT sistemlerine erişmek için geçerli kimlik bilgilerine sahip kişiler veya bu tür geçerli kimlik bilgilerini kötüye kullanan kişiler tarafından" oluşturulduğunu söyledi. Ayrıca, bu olayın “teknik bir arızadan değil, yasa dışı faaliyetten” kaynaklandığını da sözlerine ekledi.
Özel kriptografik anahtarlar gerçekten sızdırıldıysa, bu çok çeşitli bürokratik ve halk sağlığı sorunlarına yol açacak ve etkilenen ülkelerde çok fazla kaosa neden olabilecek.
Sahte bir sertifika ile aşılanmamış kişiler sağlık kısıtlamalarından kurtulabilecek ve böylelikle halk sağlığı için önemli sağlık riskleri oluşturabilecek. Aynı zamanda, bu büyüklükte bir sızıntı, etkilenen hükümetleri belirli aşı sertifikalarının meşruiyetini iptal etmeye de zorlayabilecek.
Hem aradığınız haberlere hızlıca ulaşabilmek hem de Haber3.com'a destek olmak için Google News'te Haber3.com'a abone olun.
Haber3'e Google News'te abone olun
Abone Ol