COVID-19 : faux passeport vaccinal, faux résultats de tests, variants de vaccins... Le dark web se réinvente

25 mars 2021 à 15h20
5
© Vladimka production / Shutterstock

Des certificats de vaccination et de faux résultats négatifs de tests COVID sont disponibles sur le dark web, où les solutions ne manquent pas pour satisfaire une demande grandissante.

Alors que la pandémie de COVID-19 s'éternise, la vaccination progresse, elle, très lentement. 1 % de la population mondiale a reçu une première puis une deuxième injection. Et à mesure que les exigences progressent, notamment pour voyager, et que les libertés de déplacement en prennent un coup, sauf à répondre à ces exigences, le dark web propose de plus en plus de solutions à celles et ceux qui veulent mettre toutes les chances de leur côté pour retrouver le goût de la liberté. Les équipes de Check Point Research nous dénichent, une nouvelle fois, des pépites du Web caché.

Le boom des vaccins contrefaits

Dans le contexte actuel, certains n'ont pas la patience d'attendre leurs deux injections ni le retour rapide d'un test négatif à la COVID-19. De l'autre côté, il existe évidemment des gens prêts à répondre à ces demandes.

L'offre et la demande sont grandissantes, et depuis le mois de janvier, alors que certains vaccins étaient proposés sur le dark web contre 500 dollars, le nombre de publicités a triplé. On compte désormais plus de 1 200 annonces liées à la vaccination sur le dark web.

Parmi les 1 200 vendeurs de vaccins contrefaits, une majorité est basée aux États-Unis, mais on en retrouve aussi en France, en Allemagne, en Espagne et en Russie… Pour une augmentation totale des offres de 300 % depuis le début de l'année.

Sur le dark web, on peut retrouver les vaccins Oxford-AstraZeneca à 500 dollars, le vaccin Johnson & Johnson à 600 dollars, et les vaccins russe et chinois, Sputnik et SINOPHARM, toujours à 600 dollars. À noter aussi que les pirates acceptent les paiements Bitcoin.

Capture de la publication pour le vaccin Johnson & Johnson, vendu à 600 dollars (© Check Point Research)

Mais les variants de vaccins ne sont pas les seuls, nous le disions, à pulluler sur le Web caché. Ils ont depuis été rejoints par de faux certificats de vaccination et des résultats (faussés) de tests négatifs.

De faux certificats de vaccination pour un peu plus de 100 euros

Aujourd'hui (et demain sans doute davantage), diverses activités nécessitent l'obtention d'un justificatif de vaccination ; tel est le prix à payer pour conserver certaines libertés. Pour faire des voyages et prendre l'avion, la Commission européenne a proposé un certificat de vaccination, le « certificat vert numérique », qui préfigure ce que sera le futur passeport vert, qui devrait devenir une norme à respecter pour certains voyages, événements sportifs, culturels et déplacements, ou juste pour avoir accès à certains lieux très fréquentés.

Les pirates ont compris qu'il y avait donc un nouveau marché à prendre. Celles et ceux qui ne veulent pas être vaccinés ou qui n'ont pas la patience d'attendre leur tour peuvent ainsi se procurer des certificats de vaccination fabriqués, créés et imprimés sur commande, et qu'il est déjà possible d'utiliser pour l'accomplissement de certaines formalités. Sur le dark web, il est par exemple possible de se procurer un faux certificat de vaccination russe (plus vrai que nature cependant), pour 10 000 roubles, soit l'équivalent de 111 euros.

Un faux certificat de vaccination russe (©Check Point Research)

Du côté des États-Unis, un vendeur, qui se dit basé au Royaume-Uni, propose une carte de vaccination pour 150 dollars, avec un hacker qui n'accepte que le paiement en Bitcoin. Ici, l'acheteur reçoit un faux carnet de vaccination, faussement signé donc du nom d'un médecin qui, lui, existe réellement. L'idée est de faire croire ensuite aux autorités que le document provient des CDC, les Centres pour le contrôle et la prévention des maladies, qui agit au nom du département de la santé du gouvernement américain.

© Check Point Research

Les chercheurs en sécurité de Check Point Research sont directement entrés en contact avec l'un des vendeurs du dark web proposant de faux documents. Celui-ci a simplement demandé les noms et dates à faire figurer sur le certificat, concernant la vaccination. Le tout pour 200 dollars pièce. « Ne vous inquiétez pas... C'est notre travail... Nous l’avons fait pour plein de gens et il n’y a aucun problème », assure le pirate.

Sur le dark web, on retrouve aussi un certificat officiel venant d'une clinique de Moscou, qui peut ensuite être librement réutilisé pour les citoyens de la Communauté des États indépendants (CEI), dont la Russie, l'Ukraine, la Moldavie, la Géorgie, l'Arménie ou l'Azerbaïdjan. Le précieux sésame, qui permet de franchir la frontière russe, coûte environ 90 euros.

De faux tests pour une vingtaine d'euros

Nous avons parlé des vaccins en vente, des faux certificats, mais il est également possible d'acheter de faux tests négatifs à la COVID-19. Une publicité russe postée sur un forum de piratage promet par exemple d'offrir le troisième test si l'internaute en achète deux, avec la promesse de tout envoyer en 24 heures.

Divers sites internet proposent aussi de créer des documents correspondant à des tests COVID négatifs, qui semblent authentiques et tout à fait professionnels. Il est possible de s'en procurer un, en entrant seulement les données nécessaires à faire figurer sur le faux test, pour une vingtaine d'euros seulement, avec une réception du document en trente minutes, directement sur la boite mail de l'utilisateur.

De faux résultats de tests sont disponibles sur certains sites publics, évidemment frauduleux (© Check Point Research)

Il faut tout de même garder à l'esprit que, même si aujourd'hui il paraît bien compliqué d'uniformiser la politique de tests/vaccination/certificat à l'échelle planétaire et qu'il est tout à fait possible de passer entre les mailles du filet, il est risqué d'utiliser de faux documents, les cybercriminels ne pensant à aucun instant aux conséquences que risquent leurs clients d'un jour.

Modifié le 25/03/2021 à 15h46
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Actualités récentes

Renault, Thales, STMicroelectronics et d'autres entreprises lancent l'initiative Software République
Le nouveau SUV ID.6 se dévoile un peu plus avant le Salon de l'automobile de Shanghai
Xbox : Fable, Everwild et Perfect Dark pourraient ne pas sortir avant plusieurs années
Microsoft rachète Nuance, le spécialiste des assistants virtuels ayant donné naissance à Siri, pour 19,7 milliards de dollars (màj)
Bercy veut s'attaquer aux méthodes douteuses de dropshipping des influenceurs
En dépit des pénuries, les expéditions de PC ont augmenté de 55 % sur le premier trimestre 2021
Le Bitcoin à 400 000 dollars dès 2021 ? C’est une hypothèse, selon un rapport Bloomberg
Google abandonne son application mobile Google Shopping
Toyota tease son prochain crossover électrique, le premier modèle
Vous pouvez effectuer une capture d'écran précise dans Vivaldi
Haut de page