Bu, “MFA Fatigue”in erken bir çeşidiydi, Lapsus$ grubundaki bilgisayar korsanları tarafından popüler hale getirilen ve güçlü kimlik doğrulama isteklerinin toplu olarak gönderilmesine tabi tutulan bir hedefin yorgunluğu üzerinde oynayan bu tür bilgisayar saldırısıydı. Nanterre Ceza Mahkemesi, sağlık krizi sırasında kasıp kavuran büyük bir sahte sağlık kartı yeniden satış ağının son beş kahramanı Çarşamba gününe kadar yargılanacak.
Dolandırıcılık, kara para aklama ve çeşitli bilgisayar suçlarından yargılanan bu üç erkek ve iki kadının yargılanması, Kasım 2022’de diğer beş sanığın daha önce bildirdiği suç duyurusunu takip ediyor. Dünya. Ağ, yaklaşık 11.000 gerçek sahte sağlık kartının tamamını satmış olacaktı ki bu, araştırmacılara göre 2021’de yaklaşık 400.000 Euro gelir elde etmelerini sağlayacaktı. Aşı sertifikaları, Snapchat sosyal medyasındaki reklamlar aracılığıyla 250 ila 350 Euro arasında satıldı. ağ.
Doktorların dikkatsizliği
Bu trafiğin bir muhbir tarafından rapor edilmesinin ardından, müfettişler tarafından terminallerinin IP adreslerinden birkaç şüpheli tespit edildi. İddia makamına göre kalpazanlar, doktorların dikkatsizliği, bıkkınlığı veya bilgisayar bilgisizliği üzerine iddiaya girerek kimlik doğrulama sistemindeki bir kusura güveniyorlardı.
Bu nedenle, ZDNET’in danıştığı ceza mahkemesine sevk emrinde belirtildiği gibi, dolandırıcılar önce kimlik numaralarını paylaşılan sağlık profesyonelleri dizininden (RPPS) toplamış olacaklardır. Örneğin Ameli sağlık sigortası sitesi veya Doctolib randevu rezervasyon sitesi aracılığıyla erişilebilen bu halka açık bilgiler, daha sonra dolandırıcıların aşı veritabanlarına bağlanmasına izin verdi.
Ancak son bir güvenlik kaldı: Bir kullanıcı oturumu açmak için yetkilendirme talebinin sağlık uzmanı tarafından onaylanması gerekiyordu. Ancak, sağlık profesyonelleri bildirimlerin kaynağında olmadıklarını fark etmeden onaylayarak bu kilit kolayca aşılabilir. Kapı açıldığında, dolandırıcıların serbestçe hareket edebilmeleri için önlerinde dört saatleri vardı. Her kimlik doğrulama talebinde girilecek tek kullanımlık bir kodun eklenmesi olan yeni bir prosedürün uygulanmasıyla 2022 baharında boşluk kapatılacak.
Dikkat çağrısı yok
Duruşmanın başında, “Bazı sağlık çalışanları tarafından dikkatsiz hatalar yapıldı, ancak yoğun aktivite ve 1,5 milyon enjeksiyonun olduğu günler çok özeldi” dedi. ParisliUlusal Sağlık Sigortası Fonu’ndaki (Cnam) aşılama programının başkanı Dominique Martin, kimlik hırsızlığının kurbanı olan birkaç düzine doktora atıfta bulunuyor.
Gerçekten de tek suçlu hekimler değil. Bu nedenle, başvuru emrinde belirtildiği gibi, “sürmekte olan dolandırıcılığın boyutunun henüz farkına varamayan idari makamlar tarafından aynı süre içinde herhangi bir uyarı mesajı veya teyakkuz çağrısı yapılmamıştır”. Benzer şekilde, “bu dönemde aşı veri tabanının işleyişi, tekrar eden zorluklardan etkilendi”, bu sorunlar kullanıcıları rahatsız etmiş ve dikkatlerini azaltmış olabilir.