COVID-19 : faux passeport vaccinal, faux résultats de tests, variants de vaccins... Le dark web se réinvente

25 mars 2021 à 15h20
5
vaccin Covid-19 Johnson & Johnson © © Vladimka production / Shutterstock
© Vladimka production / Shutterstock

Des certificats de vaccination et de faux résultats négatifs de tests COVID sont disponibles sur le dark web , où les solutions ne manquent pas pour satisfaire une demande grandissante.

Alors que la pandémie de COVID-19 s'éternise, la vaccination progresse, elle, très lentement. 1 % de la population mondiale a reçu une première puis une deuxième injection. Et à mesure que les exigences progressent, notamment pour voyager, et que les libertés de déplacement en prennent un coup, sauf à répondre à ces exigences, le dark web propose de plus en plus de solutions à celles et ceux qui veulent mettre toutes les chances de leur côté pour retrouver le goût de la liberté. Les équipes de Check Point Research nous dénichent, une nouvelle fois, des pépites du Web caché.

Le boom des vaccins contrefaits

Dans le contexte actuel, certains n'ont pas la patience d'attendre leurs deux injections ni le retour rapide d'un test négatif à la COVID-19. De l'autre côté, il existe évidemment des gens prêts à répondre à ces demandes.

L'offre et la demande sont grandissantes, et depuis le mois de janvier, alors que certains vaccins étaient proposés sur le dark web contre 500 dollars, le nombre de publicités a triplé. On compte désormais plus de 1 200 annonces liées à la vaccination sur le dark web.

Parmi les 1 200 vendeurs de vaccins contrefaits, une majorité est basée aux États-Unis, mais on en retrouve aussi en France, en Allemagne, en Espagne et en Russie… Pour une augmentation totale des offres de 300 % depuis le début de l'année.

Sur le dark web, on peut retrouver les vaccins Oxford-AstraZeneca à 500 dollars, le vaccin Johnson & Johnson à 600 dollars, et les vaccins russe et chinois, Sputnik et SINOPHARM, toujours à 600 dollars. À noter aussi que les pirates acceptent les paiements Bitcoin.

vaccin Johnson & Johnson contrefait © Check Point Research
Capture de la publication pour le vaccin Johnson & Johnson, vendu à 600 dollars (© Check Point Research)

Mais les variants de vaccins ne sont pas les seuls, nous le disions, à pulluler sur le Web caché. Ils ont depuis été rejoints par de faux certificats de vaccination et des résultats (faussés) de tests négatifs.

De faux certificats de vaccination pour un peu plus de 100 euros

Aujourd'hui (et demain sans doute davantage), diverses activités nécessitent l'obtention d'un justificatif de vaccination ; tel est le prix à payer pour conserver certaines libertés. Pour faire des voyages et prendre l'avion, la Commission européenne a proposé un certificat de vaccination, le « certificat vert numérique », qui préfigure ce que sera le futur passeport vert, qui devrait devenir une norme à respecter pour certains voyages, événements sportifs, culturels et déplacements, ou juste pour avoir accès à certains lieux très fréquentés.

Les pirates ont compris qu'il y avait donc un nouveau marché à prendre. Celles et ceux qui ne veulent pas être vaccinés ou qui n'ont pas la patience d'attendre leur tour peuvent ainsi se procurer des certificats de vaccination fabriqués, créés et imprimés sur commande, et qu'il est déjà possible d'utiliser pour l'accomplissement de certaines formalités. Sur le dark web, il est par exemple possible de se procurer un faux certificat de vaccination russe (plus vrai que nature cependant), pour 10 000 roubles, soit l'équivalent de 111 euros.

faux certificat russe © Check Point Research
Un faux certificat de vaccination russe (©Check Point Research)

Du côté des États-Unis, un vendeur, qui se dit basé au Royaume-Uni, propose une carte de vaccination pour 150 dollars, avec un hacker qui n'accepte que le paiement en Bitcoin. Ici, l'acheteur reçoit un faux carnet de vaccination, faussement signé donc du nom d'un médecin qui, lui, existe réellement. L'idée est de faire croire ensuite aux autorités que le document provient des CDC, les Centres pour le contrôle et la prévention des maladies, qui agit au nom du département de la santé du gouvernement américain.

carte vaccination UK © Check Point Research
© Check Point Research
carte vaccination UK © Check Point Research

Les chercheurs en sécurité de Check Point Research sont directement entrés en contact avec l'un des vendeurs du dark web proposant de faux documents. Celui-ci a simplement demandé les noms et dates à faire figurer sur le certificat, concernant la vaccination. Le tout pour 200 dollars pièce. « Ne vous inquiétez pas... C'est notre travail... Nous l’avons fait pour plein de gens et il n’y a aucun problème », assure le pirate.

Sur le dark web, on retrouve aussi un certificat officiel venant d'une clinique de Moscou, qui peut ensuite être librement réutilisé pour les citoyens de la Communauté des États indépendants (CEI), dont la Russie, l'Ukraine, la Moldavie, la Géorgie, l'Arménie ou l'Azerbaïdjan. Le précieux sésame, qui permet de franchir la frontière russe, coûte environ 90 euros.

De faux tests pour une vingtaine d'euros

Nous avons parlé des vaccins en vente, des faux certificats, mais il est également possible d'acheter de faux tests négatifs à la COVID-19. Une publicité russe postée sur un forum de piratage promet par exemple d'offrir le troisième test si l'internaute en achète deux, avec la promesse de tout envoyer en 24 heures.

Divers sites internet proposent aussi de créer des documents correspondant à des tests COVID négatifs, qui semblent authentiques et tout à fait professionnels. Il est possible de s'en procurer un, en entrant seulement les données nécessaires à faire figurer sur le faux test, pour une vingtaine d'euros seulement, avec une réception du document en trente minutes, directement sur la boite mail de l'utilisateur.

Faux test résultat Covid © Check Point Research
De faux résultats de tests sont disponibles sur certains sites publics, évidemment frauduleux (© Check Point Research)

Il faut tout de même garder à l'esprit que, même si aujourd'hui il paraît bien compliqué d'uniformiser la politique de tests/vaccination/certificat à l'échelle planétaire et qu'il est tout à fait possible de passer entre les mailles du filet, il est risqué d'utiliser de faux documents, les cybercriminels ne pensant à aucun instant aux conséquences que risquent leurs clients d'un jour.

Modifié le 25/03/2021 à 15h46
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Le monde générera 23 fois plus de téraoctets de données par an en 2030 qu'en 2020
Avion zéro-émission : easyJet appelle à une collaboration entre les gouvernements et le secteur aéronautique
Des chercheurs ont découvert comment mieux détecter des deepfakes (et c’est une bonne nouvelle)
Pour les 40 ans du TGV, la SNCF dévoile son projet de train à grand vitesse du futur
Aviation électrique : le
L'ONU appelle à un moratoire sur certains usages de l'intelligence artificielle
La Wikimedia Foundation organise une compétition pour améliorer le légendage des images Wikipédia
Lynx R-1 : le casque de réalité mixte d'une jeune start-up française pourrait faire de l'ombre au Quest 2
L’armée de l’Air et de l’Espace se lance dans le prêt-à-porter et accessoires, avec sa propre marque
La start-up toulousaine Beyond Aero dévoile son projet d'avion léger à hydrogène
Haut de page