Nuo šių metų sausio anoniminėje interneto dalyje, geriau žinomoje darkneto pavadinimu, atsiranda vis daugiau pasiūlymų įsigyti vakcinas nuo koronaviruso ar padirbtas skiepų pažymas. Ekspertai perspėja, kad „prekyba" šiame segmente gali baigtis pinigų praradimu ir asmeninių duomenų nutekinimu.
Pasiūla auga kaip ant mielių
Kadangi darknetas - anonimiška ir apsaugota nuo sekimo erdvė, čia visada galima rasti „įdomių" pasiūlymų. Pastaruoju metu populiarumą įgauna tai, kas susiję su COVID-19 - vakcinos, padirbtos testų ar skiepų pažymos ir t.t.
Už 500 JAV dolerių siūloma švediška-britiška „AstraZeneca". Rusiška „Sputnik V" ir amerikietiška „Johnson & Johnson" kainuoja 600 JAV dolerių. Kiniška „Sinopharm" - brangiausia ir atsieis 750 JAV dolerių. Nerimą kelia, jog po darknetą klaidžioję BBC žurnalistai nerado jokių įrodymų, kad siūlomos vakcinos būtų tikros.
Saugumo srities ekspertai perspėja, kad pirkimas tokiose platformose gali baigtis pinigų praradimu, nes nėra garantijų, jog įsigyta prekė bus atsiųsta ar kad ji bus tai, ko žmogus tikėjosi.
Pirmieji darknete pasirodžiusius vakcinų skelbimus šių metų sausį pastebėjo bendros Amerikos ir Izraelio įmonės „Check Point" specialistai. Jų teigimu, nuo tada analogiškų skelbimų skaičius programišių forumuose ir panašiose platformose ėmė smarkiai augti. Dabar jų yra daugiau negu tūkstantis ir reklama skelbiama keliomis kalbomis.
Skelbimus talpina vartotojai iš JAV, Didžiosios Britanijos, Ispanijos, Prancūzijos bei Rusijos, tačiau tai tik prielaidos, nes nuslėpti savo tikrąsias koordinates nėra sunku. Beje, dalis pardavėjų žada, kad pirkinys klientus pasieks jau kitą dieną.
„Keliaujantiems į užsienį ar ieškantiems darbo parūpinsime neigiamus Covid-19 testus. Perkantiems du testus, trečią pridėsime nemokamai", - skelbia reklama darknete.
„Check Point" analitikai taip pat rado skelbimų, siūlančių padirbtų skiepų pažymų. Jų kainos siekia apie 150 JAV dolerių. Susisiekus su pardavėju, šis paprašė nurodyti „paskiepytųjų" asmenų vardus, pavardes ir skiepų datą, nes tokia informacija turi būti sertifikate.
„Jums nėra dėl ko jaudintis... Tai - mūsų darbas. Darėme (pažymas - aut. past.) daugeliui ir viskas buvo gerai", - tikino pardavėjas.
Įmonės „Check Point" pažeidžiamumo paieškų vadovas Odedas Vanunu (Oded Vanunu) BBC papasakojo, kad, atlikdami eksperimentą, jie sumokėjo 750 svarų sterlingų už kiniškos vakcinos dozę, tačiau jos taip ir negavo. Greičiausiai pardavėjas buvo eilinis sukčius, tačiau neatmetama versija, jog darknete bus galima įsigyti ir tikrų preparatų.
„Svarbiausia, jog žmonės atmintų - mėgindami nusipirkti vakciną, pažymą apie vakcinaciją ar neigiamą COVID-19 testą, jie labai rizikuoja. Programišiai siekia pasisavinti jų pinigus, asmens duomenis bei asmeninio pobūdžio informaciją", - perspėjo O.Vanunu.
„Check Point" ragina šalis, siekiant užkirsti kelią sukčiavimui, įsidiegti universalią pažymų ir skiepų QR kodų sistemą. Kai kurios šalys jau ima diegti skaitmeninius skiepų pasus. Tarkim, Graikija tokius pradėjo dalinti jau sausį ir sutarė su Izraeliu, kad abi šalys pripažins viena kitos dokumentus apie vakcinaciją. Vieningą europinį skaitmeninį vakcinacijos sertifikatą pasiūlė įvesti ir Europos Komisijos vadovė Ursula fon der Lejen (Ursula von der Leyen). Apie tai kalba ir esantys valdžioje mūsų krašte.
Lietuvos policija kovai su sukčiais nepasirengusi?
Kadangi „kiberpatrulis" mūsų šalyje jau veikia, policijos buvo paprašyta patikslinti, ar pasirengta galimam nelegalių vakcinų ir suklastotų pažymų antplūdžiui. Deja, buvo gautas tik abstraktus atsakymas, jog policija sulaukė kelių pranešimų dėl bandymų sukčiauti siūlant įsigyti vakcinas.
Milijoniniai programišių pelnai
Vis įvairesnes ir įmantresnes priemones naudojantys kibernetiniai nusikaltėliai 2020 m. iš britų išviliojo maždaug 560 mln. eurų. Tai - 5 proc. daugiau, negu praėjusiais metais, praneša „Financial Times", remdamasis „UK Finance" (bankinių ir finansinių paslaugų sektoriaus prekybinė asociacija) pateiktais duomenimis.
Piktavaliai nevengė pasinaudoti ir pandemijos sukeltomis baimėmis. Jie siuntinėjo vartotojams elektroninius laiškus su nuorodomis į netikras svetaines, kuriose esą pateikiama informacija apie vakcinaciją ar galimybę sumokėti baudas už karantino tvarkos pažeidimus. Tokiais laiškais patikėję asmenys pateikdavo nusikaltėliams visą asmeninę informaciją.
Išnaudojo sukčiai ir tai, jog, daugeliui britų dirbant nuotoliniu būdu, smarkiai išaugo elektroninės prekybos apimtys. Potencialūs pirkėjai buvo siunčiami į netikras virtualias parduotuves arba gaudavo pranešimus apie stringančius užsakymus ir dėl to prašoma patikslinti duomenis.