Green pass falsi in vendita da Nord a Sud, violate Asl di sei Regioni; hacker entravano attraverso canali farmacie
15 dicembre 2021, ore 11:17 , agg. alle 12:59
Almeno 120 persone in diverse regioni italiane avevano acquistato i falsi certificati verdi, ora disabilitati, senza aver ricevuto il vaccino o effettato il tampone; l'indagine è partita dalla Procura di Napoli, perquisizioni della Polizia Postale in tutt'Italia, 82 indagati
Inchiesta nata a Napoli
Al momento sono complessivamente 82 le persone indagate nell'ambito dell'inchiesta del pool cyber crime della Procura di Napoli che ha delegato oggi alla Polizia di Stato una serie di perquisizioni finalizzate a fare luce su un complesso sistema criminale, dedito alla messa in commercio di green pass falsi, in grado di superare controlli. Si tratta di 15 persone già iscritte nel registro degli indagati e 67 loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo e le pagine web create sono state sottoposte a un sequestro preventivo disposto in via d'urgenza dal Pubblico Ministero. Le perquisizioni e i sequestri, da Nord a Sud, sono stati eseguiti dai vari reparti della Polizia Postale e delle Comunicazioni.
Gli hacker adescavano farmacisti per entrare nei sistemi delle ASL
Il sistema per generare falsi green pass, da vendere poi in un circuito illegale, sfruttava i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati. In pratica, attraverso sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, i falsari inducevano i i titolari delle farmacie prese di mira, a collegarsi ad un sito web, anch'esso falso, perfettamente identico a quello del sistema sanitario. In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi, un falso agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l'accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l'ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l'impiego di siti-clone. Le indagini - consistite nell'analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti - hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i Super green pass, quindi i certificati che si ottengono solo con le vaccinazioni, ma in realtà senza che queste fossero state mai effettuate.
Falsi Green Pass venduti in tutt'Italia
Al momento sono 120 le persone che hanno acquistato i green pass falsi: sono state sinora localizzate nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all'organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi.
Argomenti
Gli ultimi articoli di Maria Paola Raiola
