Эксперты предупредили об угрозе резкого роста черного рынка QR-кодов

Усиление контроля за наличием QR-кодов станет «спусковым крючком» для черного рынка, уверен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, уже сейчас число сайтов и каналов, предлагающих купить QR-коды, увеличивается на один-два в день, а в случае введения проверки QR-кодов в магазинах и на транспорте их число будет расти в арифметической прогрессии. С тем, что стоит ожидать роста продаж поддельных QR-кодов, согласны руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко и коммерческий директор компании «Код безопасности» Федор Дбар.
В четверг, 11 октября, стало известно, что правительство разработало два законопроекта, которые определят порядок введения в России QR-кодов, подтверждающих иммунитет к коронавирусной инфекции, при посещении общественных мест, поездках на поездах и перелетах на самолетах.
«Злоумышленники всегда быстро реагируют на новостную повестку, особенно связанную с коронавирусом и ограничениями. Поэтому уже сейчас мы видим рост количества подобных ресурсов, его пик пришелся на середину октября и может продолжиться в дальнейшем», — отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Также в зависимости от новостной повестки меняются и предложения мошенников. Если ранее справки о медотводе от вакцинации не пользовались особой популярностью, то сейчас почти в каждом объявлении злоумышленников фигурирует данная услуга, отметил аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Стоимость медотвода на сером рынке в два раза ниже стоимости сертификата о вакцинации. А в связи с новостями о разработке теста на выявление поддельных сертификатов справка о медотводе многим кажется менее рискованным способом.
Телеграм-канал «Незыгарь» приводил оценки: на черном рынке на продажу выставлены базы на 30 тыс., 270 тыс. и 680 тыс. строк персональных данных. В распоряжении мошенников оказались ФИО, адреса, номера телефонов, паспортов, полисов ОМС и СНИЛС купивших поддельные сертификаты. Такие объявления действительно существуют, подтвердил РБК гендиректор Infosecurity Кирилл Солодовников. По его словам, «глупо ожидать, что представители криминала будут внимательно относиться к чьим-то персональным данным». Более того, тех, кто приобрел поддельный сертификат, могут шантажировать обращением в правоохранительные органы или навязать им еще одну услугу, например, продление сертификата и т.д.
Какие виды подделок существуют
Сегодня есть две преступные схемы с QR-кодами: продажа QR-кодов, которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных QR-кодов у злоумышленников, пояснил Сергей Голованов. В случае с покупкой и получением реальных QR-кодов речь часто идет о сговоре с врачами.
В среднем стоимость предлагаемого QR-кода, с которым информация о вакцинации будет отображаться на «Госуслугах», составляет 4 тыс. руб., цена QR-кодов, ведущих на поддельный сайт государственного сервиса с информацией о вакцинации заказчика, составляет 2,5 тыс. руб., рассказал ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров.
«При этом на сегодняшний день 95% продаваемых на черном рынке QR-кодов являются мусором — сертификаты не внесены ни в какие базы, а фейковый сайт не пройдет проверку, в случае если код будет сканироваться специальной программой», — подчеркнул ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско.
Люди, использующие такие поддельные QR-коды, надеются на банальную невнимательность проверяющего, добавил руководитель аналитического центра Zecurion Владимир Ульянов.
Если способы проверки подлинности сайта так и не появятся, то число мошенничеств будет расти, уверен аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Если же эта проблема будет решена, рынок серых QR-кодов без занесения на портал «Госуслуг» практически сойдет на нет.
Как ранее заявила РБК замдиректора Московского НИИ эпидемиологии и микробиологии Роспотребнадзора Татьяна Руженцова, введение QR-кодов требуется для сохранения динамики снижения заболеваемости и роста числа привитых после нерабочих дней. Но, по ее мнению, сейчас нужно организовать тщательный контроль за работой пунктов и центров вакцинации, выдачей сертификатов. «QR-коды применяются для сохранения здоровья населения, а фальсификация ставит под угрозу жизни», — сказала Руженцова.
Что будут чаще покупать
В первую очередь будут расти продажи фальшивых QR-кодов, которые не могут пройти проверку, считает Ашот Оганесян. Покупателей будут завлекать низкой ценой и гарантией обмена на другой код, который тоже будет неработающим. При этом, по мнению эксперта, цены на поддельную вакцинацию с проведением данных по всем информационным системам резко подорожают из-за роста спроса и продолжающейся борьбы с такими действиями.
Сейчас поддельные сертификаты о вакцинации занимают лидирующую позицию среди аналогичных предложений, связанных с коронавирусной инфекцией, отметил Евгений Егоров. С большой вероятность данный документ продолжит быть самым востребованным.
Дальнейшее развитие ситуации будет зависеть от технологического развития системы контроля, уверен Ашот Оганесян. Сейчас российские QR-коды содержат только номер, который проверяется по федеральной базе данных. Это обеспечивает высокий уровень защиты, но работает небыстро и сильно нагружает систему.
«При введении тотальной проверки QR-кодов на транспорте только в Москве такая схема будет работать крайне медленно, а скорее всего, просто упадет под нагрузкой, что приведет к использованию некого промежуточного решения, где данные для проверки содержатся в самом коде. Это откроет возможность взлома алгоритмов шифрования и подписи данных и, в конце концов, выпустит на черный рынок большое число фальшивых кодов, проходящих проверку, — так же, как это произошло с европейским Green Pass», — заключил Ашот Оганесян.