Green Pass falsi, blitz della polizia: perquisizioni in tutta Italia

0
401
super green pass

Persone che non avevano mai ricevuto nessun vaccino né eseguito alcun tampone potevano disporre di green pass prodotti aggirando i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali.

Maxi blitz della polizia postale con raffiche di perquisizioni in tutta Italia perquisizioni nei confronti di un struttura criminale specializzato nella commercializzazione di green pass falsi ma comunque in grado di superare controlli delle app di verifica. L’operazione, scattata all’alba di questa mattina, scaturisce dalle indagini dirette dalla procura di Napoli e condotte dagli investigatori della Postale: è stata individuata una struttura criminale che, senza violare in via diretta i sistemi informatici, era in grado di generare green pass utilizzando le credenziali di accesso precedentemente sottratte alle farmacie grazie a sofisticate tecniche di phishing.

In particolare sono 40 le perquisizioni locali e 67 i sequestri preventivi scattati nell’ambito dell’inchiesta della procura di Napoli. Secondo quanto ricostruito dagli inquirenti partenopei, persone che non avevano mai ricevuto nessun vaccino né eseguito alcun tampone potevano disporre di green pass prodotti aggirando i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali. Sono oltre 120 falsi i green pass prodotti violando i sistemi sanitari regionali non in via diretta (trattandosi di sistemi critici ordinariamente protetti e presidiati), ma sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass. Le relative credenziali di accesso sono state estrapolate grazie a sofisticate tecniche di phishing, con email che simulavano quelle istituzionali del sistema sanitario, spingendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario.

In altri casi, i falsi green pass sono stati prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. Il simulato agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone. Tecniche criminali che, sempre da quanto emerso, sono state messe in campo anche per produrre i cosiddetti super green pass, a fronte di vaccini mai effettuati.

Gli utilizzatori dei falsi green pass sono stati finora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso altri accertamenti per definire il numero reale dei benficiri che potrebbe essere molto più ampio. Le perquisizioni, condotte dai vari Reparti della Polizia Postale e delle Comunicazioni interessati sul territorio nazionale, hanno coinvolto 15 indagati, presunti affiliati all’associazione criminale che aveva la “regia” degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, e 67 dei loro clienti. Grazie anche alla collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati e non potranno più essere utilizzati. E’ infine scatatto il sequestro preventivo delle pagine web create dall’organizzazione criminale.