روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اسکمرهای ناشناس در حال فروش گرین‌پاس‌ها[1] روی تالارهای گفت‌وگوی هکران و نیز کانال‌های تلگرام هستند. آن‌ها برای نشان دادن قابلیت‌های خود و نیز جذب مشتریان احتمالی، گرین‌پاسی به نام آدولف هیتلر صادر کردند. شاید بدترین بخش ماجرا این باشد که کد کیوآر، تأیید برنامه را معتبر می‌خواند. و همین باعث ایجاد کلی سوال در ذهن شده که در این مقاله سعی داریم برایشان پاسخی پیدا کنیم. با ما همراه بمانید.

گرین‌پاس چیست؟

گرین‌پاس گواهی‌ایست حاوی یک کد کیوآر که می‌تواند با اپ اعتبارسنجی شود. گرین‌پاس داکیومنتی استاندارد در کشورهای عضو اتحادیه اروپا و برخی کشورهای دیگر است- در اسرائیل (اصل صدور از همینجا آغاز شد)، ترکیه، ایسلند، اوکراین، سوئیس، نروژ و برخی جاهای دیگر. معمولاً مؤسسات پزشکی گواهی‌های گرین‌پاس را صادر می‌کنند. بسته به کشور، گرین‌پاس ممکن است برای سفر نیاز باشد؛ همچنین برای رفتن به بار، رستوران، موزه و رویدادهای عمومی، مؤسسات آموزشی و حتی سر کار. گرین‌پاس همچنین در قالب کاغذی هم وجود دارد اما اغلب اوقات اپلیکیشنی است که برای اعتبارسنجی گواهی کد کیوآری را نمایش می‌دهد.

چطور مهاجمین می‌توانند گواهی‌های جعلی را امضا کنند؟

برخی معامله‌گران کلاهبردار در اینترنت و نیز کانال‌های تلگرام (به طورخاص) در حال فروش گواهی‌های جعلی گرین‌پاس هستند که ظاهراً سرویس‌های بهداشت و سلامت لهستان یا فرانسه آ‌ن‌ها را صادر کرده است. چندین تئوری در مورد موق شدن کلاهبرداران از این طریق وجود دارد. بر اساس یکی از این تئوری‌ها، مجرمان به نحوی کلید کریپتوگرافی‌ِ محرمانه‌ای دارند که به آن‌ها قدرت می‌دهد چنین گواهی‌هایی را صادر کنند. اگر مورد این باشد، گواهی‌های حقیقیِ گرین‌پاس شاید نیاز به صدور مجدد داشته باشند. تئوری دیگر می‌گوید فروشندگان با سیستم‌های مراقبت بهداشت فرانسه و لهستان لابی کرده‌اند. در این صورت صدور مجدد کلید کریپتوگرافیک بعید است به کار آید- پلیس حتما نفوذی‌ها را پیدا و اعمال قانون خواهد کرد.

آیا کل سیستم گرین‌پاس دستکاری شده است؟

دست‌کم اکنون، گرین‌پاس‌های بیشتر کشورهای اروپایی مثل قبل قانونی هستند. فقط گواهی‌هایی که در لهستان و فرانسه صادر شده‌اند مشکوک به نظر می‌رسند.

آیا گواهی‌های گرین‌پاس را که در لهستان و فرانسه صادر شده‌اند می‌شود ابطال کرد؟

مقامات اروپایی در حال انجام یک سری بررسی‌ها هستند. در بدترین سناریو دو کشو لهستان و فرانسه باید گواهی‌های خود را از نو صادر کنند- اما نه لزوماً همه‌ی آن‌ها را. اگر مهاجمین نتوانند تاریخ‌های صدور را دستکاری کنند پس فقط برخی‌ها را باید جایگزین نمود.

آیا می‌شود گرین‌پاس جعلی خرید؟

بسیارخوب، اگر می‌خواهید پول خرج کنید، مختارید اما بازدید از کشورهای اروپایی با گواهی جعلی شاید ایده‌ی خوبی نباشد! ابتدا اینکه گواهی‌های جعلی باطل خواهند شد و گرچه امکانش هست پول خود را از دست دهید اما همچنین این امکان نیز وجود دارد که مشتریان هم بعنوان همدست دستگیر شوند. با گرین‌پاس جعلی احتمال به دردسر افتادنتان بسیار بالا خواهد بود. برای همین است که معتقدیم ماجرای جعل سیستم گرین‌پس از چیزی که گمان می‌رود پیچیده‌ت و عمیق‌تر است. احتمال دارد در پی این اسکم، اسکم‌های مختلف دیگر نیز سر و کله‌شان پیدا شود. با این حال این رخداد همچنین توجه مقامات و عاملین قانون را نیز به خود جلب کرده است. به این دلیل و نیز دلایل دیگر توصیه می‌کنیم گرین‌پاس را فقط از مؤسسه‌ی پزشکی رسمی اروپا دریافت کنید.

[1]Green Pass 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.