Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Faux certificats de vaccination… 150 EUR !

Sep 16, 2021 | Cyber Security | 0 commentaires

Check Point Research fait état d’une flambée sur Telegram de la vente de faux certificats de vaccination… Prix moyen en Europe : 150 EUR. Pour le moment…

Le marché noir des faux certificats de vaccination s’est désormais étendu à 29 pays. La Belgique est l’un de ces pays. En plus des passeports de vaccination, le certificat COVID numérique de l’Union européenne et les faux tests PCR COVID-19 sont également proposés. 

Le nombre et la taille des groupes d’annonces ont quant à eux augmenté de 100 % depuis le début de l’année 2021. La croissance la plus rapide a été observée le mois dernier. Le 10 août de cette année, des chercheurs de Check Point Research constatèrent encore seulement environ 1 000 fournisseurs de faux certificats de vaccination sur Telegram. Depuis lors, le nombre de vendeurs est passé à environ 10 000.

Un doublement du prix

Le nombre d’abonnés aux chaînes Telegram des vendeurs est, lui aussi, monté en flèche. Avant l’annonce du président Joe Biden, CPR a observé des groupes comptant environ 25 000 abonnés. L’annonce officielle a entraîné une accélération immédiate du nombre d’abonnés et d’adeptes, certains groupes atteignant même 300 000 followers.  

Les prix des faux documents varient de 85 à 200 USD dans le monde entier. Le prix de la carte de vaccination du CDC américain a doublé la semaine dernière, passant de 100 à 200 USD. Pour un faux certificat de vaccination européen, le prix est en moyenne de 150 EUR.

Nouvelle technique : les bots

Les chercheurs ont également découvert que les vendeurs utilisent une nouvelle technique pour vendre davantage : les bots. Des bots ont déjà été vus sur Telegram, mais ils n’ont généralement existé que pendant une très courte période, environ 24 heures. Les bots qui créent de faux certificats sont actifs depuis bien plus longtemps maintenant. En Autriche, par exemple, le CPR a trouvé un bot Telegram qui crée gratuitement de faux certificats. Il suffit de remplir les informations nécessaires pour recevoir un fichier .pdf.

En janvier, le marché noir se déroulait encore principalement sur le dark web, dont l’accès nécessite un logiciel spécial. À l’époque, le marché était probablement conçu pour les revendeurs, c’est-à-dire des personnes capables de distribuer les faux produits en grandes quantités dans des zones géographiques spécifiques. Au cours des neuf derniers mois, Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point Software, a assisté à un déplacement du marché noir vers Telegram et à une consommation massive.

Tout indique que ce marché noir des faux certificats de vaccination contre le coronavirus continuera de prospérer à mesure que de nouvelles politiques exigeant des certificats de vaccination seront mises en œuvre.