Vaccini Covid-19, i rischi cyber e le truffe in agguato nel mercato nero del Dark Web - Cyber Security 360

IL CASO

Vaccini Covid-19, i rischi cyber e le truffe in agguato nel mercato nero del Dark Web

Sul Dark Web è boom di falsi annunci relativi a vaccini Covid-19: i pagamenti, che possono arrivare fino a mille dollari per una singola dose, si effettuano in Bitcoin ma le consegne non vengono mai effettuate. Ecco i rischi e i numeri di una truffa in preoccupante aumento

3 giorni fa
V
Oded Vanunu

Head of Products Vulnerability Research di Check Point Software Technologies

In tutto il mondo sono recentemente partite le campagne di vaccinazione contro la Covid-19, ma nel Dark Web le prime dosi di vaccini e farmaci contraffatti per il coronavirus erano già disponibili dall’inizio di dicembre dello scorso anno: diversi venditori nel mercato nero della Rete pubblicizzavano la disponibilità di vaccini Covid-19 in vendita, con prezzi a partire da circa 250 dollari.

Un fenomeno in crescita, come confermato da numeri davvero allarmanti che dimostrano quanto sia fiorente il mercato nero dei vaccini e quanto possano essere inaffidabili le transazioni clandestine:

  • il numero di annunci per i vaccini Covid-19 è aumentato del 400% da dicembre;
  • i prezzi sono aumentati tra i 250 e i 500 dollari a dose, in alcuni casi fino a 1.000 dollari;
  • i venditori ora offrono anche grossi volumi di vaccini, non solo dosi singole.

Il numero di annunci di vaccini è dunque esploso e i prezzi richiesti sono raddoppiati o addirittura quadruplicati, un aumento probabilmente dovuto all’incremento anche della domanda da parte di individui che non vogliono aspettare settimane o mesi per ricevere la vaccinazione dai governi dei loro paesi.

Vaccini Covid-19 e mercato nero del Dark Web: i contorni del fenomeno

Naturalmente, il fatto che i farmaci siano in vendita nel mercato nero del Dark Web significa che gli acquirenti non hanno modo di sapere se si tratta di prodotti autentici e approvati dalle organizzazioni sanitarie internazionali.

Inoltre, tutti i venditori identificati nelle campagne di indagine come quella condotta da Check Point Software richiedevano solo pagamenti in Bitcoin, il che riduce al minimo la possibilità di rintracciare le transazioni e mette ulteriormente in dubbio la genuinità dei farmaci venduti.

In un caso, ad esempio, un venditore ha offerto un vaccino Covid-19 – non meglio specificato – per 0,01 BTC (circa 300 dollari), sostenendo che erano necessarie ben 14 dosi (che certamente non corrispondono al dosaggio raccomandato di nessuno dei vaccini approvati).

Sondare il mercato del Dark Web per i vaccini Covid-19

Una prima indagine è stata svolta all’inizio di dicembre dai ricercatori di Check Point e il rapporto è stato pubblicato l’11 dicembre, più o meno quando i vaccini Covid-19 sono diventati ufficialmente disponibili in tutto il mondo. Una nuova indagine ha quindi permesso di mettere a confronto le informazioni che erano state trovate allora con le nuove scoperte della prima settimana di gennaio.

Si è quindi notato che, adesso, una ricerca di vaccini Covid-19 nella dark net restituisce per la prima volta numerose pagine di risultati, pari a centinaia di annunci pubblicitari, presentando un aumento complessivo di oltre il 400% dall’inizio di dicembre. La schermata sottostante mostra una semplice query di ricerca che ha restituito oltre 340 annunci, in 34 pagine, rispetto alle sole 8 pagine di risultati di una query simile che fu eseguita all’inizio di dicembre.

Anche i prezzi dei vaccini sono aumentati notevolmente. Se inizialmente si vedeva un prezzo medio di 250 dollari, adesso i venditori hanno raddoppiato o addirittura quadruplicato i loro prezzi, chiedendo 500 dollari o addirittura fino a 1.000 dollari per una dose.

WHITEPAPER
Gli step per costruire una percorso efficace di Cyber Security Awareness
Sicurezza

Anche la gamma dei vaccini disponibili è cambiata. Prima che i vaccini approvati cominciassero ad essere distribuiti a livello globale venivano proposti vaccini “made in China”, che non erano di marca e non erano ovviamente approvati dalla FDA.

Da quando sono stati approvati i primi vaccini e ne è stata autorizzata la distribuzione, la maggior parte dei venditori sta ora pubblicizzando la vendita dei prodotti di marca “approvati”, o semplicemente non specificando ulteriormente la marca del vaccino, lasciando quindi credere all’acquirente che sia tutto in regola.

Le consegne di vaccini non sono garantite

Per testare quanto sia affidabile una transazione sul dark web, i ricercatori di Check Point hanno ordinato una dose di vaccino da un fornitore: dopo aver ottenuto i dettagli di contatto e il suo numero di telefono tramite un forum di dark net, l’hanno rintracciato tramite il nome utente Telegram e a quel punto ha offerto l’acquisto di un vaccino cinese al prezzo di 750 dollari.

Il pagamento è quindi stato effettuato in Bitcoin, specificando l’indirizzo di consegna e richiedendo i dettagli della spedizione. Dopo alcuni giorni senza risposta, il venditore ha inviato un messaggio che confermava che il vaccino era stato spedito all’indirizzo fornito ma qualche giorno dopo l’account del venditore è stato cancellato e il vaccino non è mai giunto a destinazione.

La crescita del mercato nero

I ricercatori Check Point, inoltre, hanno verificato che diversi venditori sostengono di poter fornire dosi consistenti, quasi “all’ingrosso” di vaccini, non solo singole dosi. Questo può indicare la crescita di un mercato nero che mira ad attirare coloro che possono permettersi di acquistare i vaccini per tutta la loro famiglia e gli amici, senza aspettare i programmi di vaccinazione ufficiali.

Le preoccupazioni e i timori per l’attuale seconda ondata di infezioni sono tali che i vaccini potrebbero essere importati ed esportati, bypassando le normative e venduti su un mercato parallelo. Jonathan Cushing di Transparency International, un’organizzazione anticorruzione, ha emesso un avvertimento simile a novembre.

Uno dei venditori con cui i ricercatori di Check Point hanno comunicato, ha dichiarato di essere in grado di poter soddisfare un ordine per un totale di 10.000 fiale, sufficienti per 5.000 persone (ogni vaccino deve essere somministrato in due dosi, a 21 giorni di distanza l’una dall’altra). A causa delle dimensioni del carico, il venditore ha suggerito di dividerlo in 3 – 4 spedizioni diverse, per un prezzo totale di 30.000 dollari.

Sulla base della precedente esperienza di tentativo di acquisto di una singola dose, è poco probabile che un acquirente riceva qualsiasi cosa, per non parlare di vaccini autentici autorizzati.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5