29 ноября 2021

Group-IB помогла Финансовой гвардии Италии задержать торговцев поддельными COVID-сертификатами

Group-IB, один из лидеров в сфере кибербезопасности, оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности группы мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие о том, что его владелец либо вакцинировался, либо уже переболел COVID-19, либо имеет отрицательный тест. В ходе операции «NO-VAX FREE» Guardia di Finanza провела задержания и обыски в Венето, Лигурии, Апулии и Сицилии у нескольких администраторов Telegram-каналов, которые уже признались в мошенничестве.


Италия стала одной из первых стран Европы, которая ввела обязательные Green Passes. Начиная с 15 октября сертификаты нужны не только для посещения общественных мест — кинотеатров, спортзалов или ресторанов, но и для того, чтобы попасть на работу. Однако мошенники начали зарабатывали на поддельных сертификатах гораздо раньше — еще в середине июля они попали в поле зрения итальянских правоохранительных органов, после чего к исследованию схемы привлекли амстердамское подразделение по расследованию высокотехнологичных преступлений Group-IB.

Специалистам Group-IB удалось выявить как минимум 35 мошеннических Telegram-каналов, общая аудитория которых насчитывала около 100 000 подписчиков. Покупателям обещали «подлинные сертификаты с QR-кодом» для подтверждения пройденной вакцинации, отрицательного результата теста или перенесенной болезни COVID-19. Торговцы уверяли, что у них есть все необходимые связи в медицинских учреждениях, однако, в действительности, эти «пропуска» были поддельными.

По словам аналитиков Group-IB Digital Risk Protection (DRP), средняя цена за поддельный «зеленый пропуск» составляет €100. Мошенники предлагают покупателям различные методы оплаты, включая криптовалюту (Bitcoin, Ethereum), денежные переводы PayPal и ваучеры, например, в виде подарочных карт Amazon.

An example of Telegram post offering for sale fake Green Pass

Пример поста в Telegram с предложением купить поддельный «зеленый пропуск»

Чтобы получить сертификат, жертву просили в секретном чате Telegram сообщить продавцу свои персональные данные, якобы необходимые для генерации QR-кода, в том числе фотографии медицинских карт, документов, удостоверяющих личность (паспорт, водительские права). Цена за подделку составляла в среднем около 100 евро — оплатить покупку Green Pass можно было криптовалютой, денежными переводами PayPal или подарочными картами Amazon. Но, получив деньги и данные покупателя, мошенники либо исчезали, либо отправляли жертвам поддельные сертификаты.

An example of Telegram post offering for sale fake Green Pass

Фотографии цифровых и бумажных «зеленых пропусков», предоставляемых продавцами покупателям

Мы призываем не пользоваться подобными услугами; люди не только теряют деньги, но и отправляют конфиденциальные персональные данные мошенникам. Выражаю благодарность специалистам Group-IB за помощь в раскрытии преступной схемы и ее участников.

Gian Luca Berruti

Джан Лука Беррути

Полковник Guardia di Finanza

Group-IB направила результаты исследования в Guardia di Finanza, после чего итальянские правоохранители приступили к операции, которая привела к задержаниям и обыскам у граждан Италии в регионы Венето, Лигурия, Апулия и Сицилия. Подозреваемые признались в том, что управляли сетью Telegram-каналов. В результате совместных усилий Group-IB и Guardia di Finanza число фейковых каналов продажи сертификатов сократилось.

Италия является одним из ключевых регионов в нашей глобальной экосистеме поиска и исследования киберугроз. Благодаря нашим растущим знаниям о местных угрозах мы сумели помочь Guardia di Finanza разоблачить мошенников и собрать необходимые цифровые доказательства. Эффективное сотрудничество с Guardia di Finanza и прокуратурой Милана позволило выявить и привлечь преступников к ответственности, что полностью соответствует миссии Group-IB по борьбе с высокотехнологичной киберпреступностью.

Антон Ушаков

Антон Ушаков

Заместитель руководителя департамента по расследованию высокотехнологичных преступлений Group-IB в Европе

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте