Des certificats de vaccination et de faux résultats négatifs de tests COVID sont disponibles sur le dark web, où les solutions ne manquent pas pour satisfaire une demande grandissante.
Alors que la pandémie de COVID-19 s'éternise, la vaccination progresse, elle, très lentement. 1 % de la population mondiale a reçu une première puis une deuxième injection. Et à mesure que les exigences progressent, notamment pour voyager, et que les libertés de déplacement en prennent un coup, sauf à répondre à ces exigences, le dark web propose de plus en plus de solutions à celles et ceux qui veulent mettre toutes les chances de leur côté pour retrouver le goût de la liberté. Les équipes de Check Point Research nous dénichent, une nouvelle fois, des pépites du Web caché.
Le boom des vaccins contrefaits
Dans le contexte actuel, certains n'ont pas la patience d'attendre leurs deux injections ni le retour rapide d'un test négatif à la COVID-19. De l'autre côté, il existe évidemment des gens prêts à répondre à ces demandes.
L'offre et la demande sont grandissantes, et depuis le mois de janvier, alors que certains vaccins étaient proposés sur le dark web contre 500 dollars, le nombre de publicités a triplé. On compte désormais plus de 1 200 annonces liées à la vaccination sur le dark web.
Parmi les 1 200 vendeurs de vaccins contrefaits, une majorité est basée aux États-Unis, mais on en retrouve aussi en France, en Allemagne, en Espagne et en Russie… Pour une augmentation totale des offres de 300 % depuis le début de l'année.
Sur le dark web, on peut retrouver les vaccins Oxford-AstraZeneca à 500 dollars, le vaccin Johnson & Johnson à 600 dollars, et les vaccins russe et chinois, Sputnik et SINOPHARM, toujours à 600 dollars. À noter aussi que les pirates acceptent les paiements Bitcoin.
Mais les variants de vaccins ne sont pas les seuls, nous le disions, à pulluler sur le Web caché. Ils ont depuis été rejoints par de faux certificats de vaccination et des résultats (faussés) de tests négatifs.
De faux certificats de vaccination pour un peu plus de 100 euros
Aujourd'hui (et demain sans doute davantage), diverses activités nécessitent l'obtention d'un justificatif de vaccination ; tel est le prix à payer pour conserver certaines libertés. Pour faire des voyages et prendre l'avion, la Commission européenne a proposé un certificat de vaccination, le « certificat vert numérique », qui préfigure ce que sera le futur passeport vert, qui devrait devenir une norme à respecter pour certains voyages, événements sportifs, culturels et déplacements, ou juste pour avoir accès à certains lieux très fréquentés.
Les pirates ont compris qu'il y avait donc un nouveau marché à prendre. Celles et ceux qui ne veulent pas être vaccinés ou qui n'ont pas la patience d'attendre leur tour peuvent ainsi se procurer des certificats de vaccination fabriqués, créés et imprimés sur commande, et qu'il est déjà possible d'utiliser pour l'accomplissement de certaines formalités. Sur le dark web, il est par exemple possible de se procurer un faux certificat de vaccination russe (plus vrai que nature cependant), pour 10 000 roubles, soit l'équivalent de 111 euros.
Du côté des États-Unis, un vendeur, qui se dit basé au Royaume-Uni, propose une carte de vaccination pour 150 dollars, avec un hacker qui n'accepte que le paiement en Bitcoin. Ici, l'acheteur reçoit un faux carnet de vaccination, faussement signé donc du nom d'un médecin qui, lui, existe réellement. L'idée est de faire croire ensuite aux autorités que le document provient des CDC, les Centres pour le contrôle et la prévention des maladies, qui agit au nom du département de la santé du gouvernement américain.
Les chercheurs en sécurité de Check Point Research sont directement entrés en contact avec l'un des vendeurs du dark web proposant de faux documents. Celui-ci a simplement demandé les noms et dates à faire figurer sur le certificat, concernant la vaccination. Le tout pour 200 dollars pièce. « Ne vous inquiétez pas... C'est notre travail... Nous l’avons fait pour plein de gens et il n’y a aucun problème », assure le pirate.
Sur le dark web, on retrouve aussi un certificat officiel venant d'une clinique de Moscou, qui peut ensuite être librement réutilisé pour les citoyens de la Communauté des États indépendants (CEI), dont la Russie, l'Ukraine, la Moldavie, la Géorgie, l'Arménie ou l'Azerbaïdjan. Le précieux sésame, qui permet de franchir la frontière russe, coûte environ 90 euros.
De faux tests pour une vingtaine d'euros
Nous avons parlé des vaccins en vente, des faux certificats, mais il est également possible d'acheter de faux tests négatifs à la COVID-19. Une publicité russe postée sur un forum de piratage promet par exemple d'offrir le troisième test si l'internaute en achète deux, avec la promesse de tout envoyer en 24 heures.
Divers sites internet proposent aussi de créer des documents correspondant à des tests COVID négatifs, qui semblent authentiques et tout à fait professionnels. Il est possible de s'en procurer un, en entrant seulement les données nécessaires à faire figurer sur le faux test, pour une vingtaine d'euros seulement, avec une réception du document en trente minutes, directement sur la boite mail de l'utilisateur.
Il faut tout de même garder à l'esprit que, même si aujourd'hui il paraît bien compliqué d'uniformiser la politique de tests/vaccination/certificat à l'échelle planétaire et qu'il est tout à fait possible de passer entre les mailles du filet, il est risqué d'utiliser de faux documents, les cybercriminels ne pensant à aucun instant aux conséquences que risquent leurs clients d'un jour.
