Falsi Green pass: 82 gli indagati nell’inchiesta del pool cyber crime della Procura di Napoli: creati rubando i dati dei vaccinati in farmacia
È stata la Polizia Postale a mettere in atto una serie di perquisizioni in tutta Italia finalizzate a fare luce su un complesso sistema criminale, dedito alla messa in commercio di certificati verdi farlocchi, in grado di superare controlli. Si tratta di 15 persone già iscritte nel registro degli indagati e 67 loro clienti. Con la collaborazione del Ministero della Salute, i falsi Green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo e le pagine web create sono state sottoposte a un sequestro preventivo disposto in via d’urgenza dal Pubblico ministero.
L’indagine, condotta dagli agenti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli, ha permesso di scoprire che l’organizzazione criminale era in grado di creare i suddetti green pass falsi utilizzando le credenziali delle persone che si erano vaccinate nella farmacie: pur non violando direttamente i sistemi informatici, l’organizzazione era in grado di sottrarre i dati dei vaccinati tramite sofisticate tecniche di phishing.
I certificati verdi falsi sono stati acquistati da oltre 120 persone, che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone, aggirando i presidi di sicurezza informatica dei sistemi sanitari di Lombardia, Veneto, Lazio, Campania, Puglia e Calabria, attraverso intrusioni illegali. Le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il Green pass.
Gli utilizzatori dei falsi green pass sono finora stati individuati dalla Postale a Napoli, Avellino, Benevento, Caserta e Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Gli agenti della Polizia Postale hanno per il momento effettuato anche 40 perquisizioni.
Le credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario. In altri casi, i falsi Green pass risultano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi il simulato agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l’ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone. Le indagini – consistite nell’analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti – hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i cd.
