Group-IB, один из лидеров в сфере кибербезопасности, оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности группы мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие о том, что его владелец либо вакцинировался, либо уже переболел COVID-19, либо имеет отрицательный тест. В ходе операции «NO-VAX FREE» Guardia di Finanza провела задержания и обыски в Венето, Лигурии, Апулии и Сицилии у нескольких администраторов Telegram-каналов, которые уже признались в мошенничестве.

Италия стала одной из первых стран Европы, которая ввела обязательные Green Passes. Начиная с 15 октября сертификаты нужны не только для посещения общественных мест — кинотеатров, спортзалов или ресторанов, но и для того, чтобы попасть на работу. Однако мошенники начали зарабатывали на поддельных сертификатах гораздо раньше — еще в середине июля они попали в поле зрения итальянских правоохранительных органов, после чего к исследованию схемы привлекли амстердамское подразделение по расследованию высокотехнологичных преступлений Group-IB.

Специалистам Group-IB удалось выявить как минимум 35 мошеннических Telegram-каналов, общая аудитория которых насчитывала около 100 000 подписчиков. Покупателям обещали «подлинные сертификаты с QR-кодом» для подтверждения пройденной вакцинации, отрицательного результата теста или перенесенной болезни COVID-19. Торговцы уверяли, что у них есть все необходимые связи в медицинских учреждениях, однако, в действительности, эти «пропуска» были поддельными.

По словам аналитиков Group-IB Digital Risk Protection (DRP), средняя цена за поддельный «зеленый пропуск» составляет €100. Мошенники предлагают покупателям различные методы оплаты, включая криптовалюту (Bitcoin, Ethereum), денежные переводы PayPal и ваучеры, например, в виде подарочных карт Amazon.

Пример поста в Telegram с предложением купить поддельный «зеленый пропуск»

Чтобы получить сертификат, жертву просили в секретном чате Telegram сообщить продавцу свои персональные данные, якобы необходимые для генерации QR-кода, в том числе фотографии медицинских карт, документов, удостоверяющих личность (паспорт, водительские права). Цена за подделку составляла в среднем около 100 евро — оплатить покупку Green Pass можно было криптовалютой, денежными переводами PayPal или подарочными картами Amazon. Но, получив деньги и данные покупателя, мошенники либо исчезали, либо отправляли жертвам поддельные сертификаты.

Фотографии цифровых и бумажных «зеленых пропусков», предоставляемых продавцами покупателям

Мы призываем не пользоваться подобными услугами; люди не только теряют деньги, но и отправляют конфиденциальные персональные данные мошенникам. Выражаю благодарность специалистам Group-IB за помощь в раскрытии преступной схемы и ее участников.

Джан Лука Беррути

Полковник Guardia di Finanza

Group-IB направила результаты исследования в Guardia di Finanza, после чего итальянские правоохранители приступили к операции, которая привела к задержаниям и обыскам у граждан Италии в регионы Венето, Лигурия, Апулия и Сицилия. Подозреваемые признались в том, что управляли сетью Telegram-каналов. В результате совместных усилий Group-IB и Guardia di Finanza число фейковых каналов продажи сертификатов сократилось.

Италия является одним из ключевых регионов в нашей глобальной экосистеме поиска и исследования киберугроз. Благодаря нашим растущим знаниям о местных угрозах мы сумели помочь Guardia di Finanza разоблачить мошенников и собрать необходимые цифровые доказательства. Эффективное сотрудничество с Guardia di Finanza и прокуратурой Милана позволило выявить и привлечь преступников к ответственности, что полностью соответствует миссии Group-IB по борьбе с высокотехнологичной киберпреступностью.

Антон Ушаков

Заместитель руководителя департамента по расследованию высокотехнологичных преступлений Group-IB в Европе