"Русские хакеры" помогли ковид-диссидентам в Австралии подделать QR-коды

0
7
Фото: pixabay.com

Австралийские СМИ зафиксировали в трёх штатах страны использование фейкового мобильного приложения — подделки, которая имитирует используемое властями официальное приложение NSW с QR-кодами, применяющееся для отслеживания контактов носителей коронавируса. Аналогичные приложения используются также в Сингапуре и Южной Корее.

По данным Guardian Australia, фейковое приложение, распространяющееся в Австралии, было создано активистами из числа ковид-диссидентов и антиваксеров, объединившихся в онлайн-сообщества посредством чатов в Telegram. В этом поддельном приложении пользователь, как и в NSW, вводит своё имя и местонахождение, после чего на основе указанных им данных генерируется QR-код. Данные о местонахождении пользователя используются властями, чтобы отслеживать контакты людей, у которых диагностирован коронавирус, и потенциальных заразившихся.

NSW отправляет пользовательские данные на государственные серверы, где они аккумулируются и анализируются. Фейковый аналог ничего властям не передаёт (хотя, скорее всего, персональные сведения собирает для каких-то других интересантов и отнюдь не в целях борьбы с пандемией).

"Этот простой сервис поможет вам избежать проблем при посещении учреждений и заведений, куда пускают только по QR-кодам, не делясь своей личной информацией с правительством", — гласит пояснительная надпись, распространяемая в чатах ковид-диссидентов вместе со ссылкой на скачивание.

Так выглядит страничка, разрешающая посещение общественных мест, сформированная в фейковом приложении

Прилагаемая инструкция советует обладателям поддельных QR-кодов при проверках показывать "контрольный" экран, сформированный приложением, "мельком" — как в кино крутые парни машут фальшивыми жетонами полицейских или "корочками" ФБР. Дело в том, что на входе в общественные места QR-код, как правило, не считывается: сотрудники или охранники просят посетителя показать ту страничку государственного информационного портала, на которую ведёт "зашитая" в QR-коде ссылка. Её фейковая версия отличается от NSW только адресной строкой. Поэтому создатели и распространители подделки так настойчиво советуют тем, кто её применяет, не давать проверяющим возможность долго рассматривать экран.

Журналисты изучили данные о геолокации, которые им удалось вычленить из фейкового приложения, и пришли к выводу, что оно базируется на домене, зарегистрированном в Российской Федерации. Судя по программному коду, его написал человек с профессиональными навыками веб-разработки или, по меньшей мере, очень опытный самоучка с доступом к образцу кода официального приложения.

СМИ обращают внимание на то, что ссылка на фейковый сервис распространяется в тех же чатах Telegram, которые в июле 2021 года служили площадкой для организации общенациональных митингов против самоизоляции граждан, контактировавших с ковидными больными. The Guardian насчитала по меньшей мере шесть таких чатов, в которых в общей сложности состоят около 15 тысяч пользователей.

Заведующая кафедрой эпидемиологии Университета Дикина Кэтрин Беннетт, комментируя новость о фейковых QR-кодах, выразила недоумение по поводу того, что австралийцев так сильно беспокоит передача их данных правительству. "К этим данным власти обращаются только в случае возникновения локальной вспышки заболевамости и только ради её подавления", — заверила эксперт. По её мнению, массовая фальсификация сервисов, используемых для борьбы с пандемией, не даст особых преимуществ конкретным людям, а лишь отсрочит победу над Covid-2019.