fabbrica dei fake

Hacker gabbano il Lazio e altre 5 Regioni per fare green pass falsi. Farmacie raggirate, tutto parte con una email

Violati i sistemi sanitari di 6 regioni per avere falsi green pass da vendere a non vaccinati. È quanto emerso dall’operazione condotta dalla Polizia su delega del procuratore di Napoli in merito alla messa in commercio di certificazioni vaccinali falsi ma in grado di resistere anche ai controlli possibili mediante l’apposita app di verifica. In dettaglio, sono stati aggirati i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali.

 

Nel corso dell’operazione sono state eseguite 40 perquisizioni locali e 67 sequestri preventivi. Allo stato delle indagini preliminari, risultano essere stati acquistati da oltre 120 persone falsi green pass prodotti violando i sistemi sanitari regionali non già in via diretta (trattandosi di sistemi critici ordinariamente protetti e presidiati), ma sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass.

 

Le relative credenziali di accesso risultano carpite mediante tecniche di phishing, quindi attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario.

In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi, il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo veniva aggirato con tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone. Le indagini - consistite nell’analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti - hanno consentito di verificare che le tecniche sono state usate in campo anche per produrre i cosiddetti ’Super green pass’, a fronte di vaccini mai effettuati.

 

Gli utilizzatori dei falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all’organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi.

Le perquisizioni, operate dai vari Reparti della Polizia Postale e delle Comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già sottoposte ad indagini quali ipotetici appartenenti all’associazione criminosa che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo. Le pagine web create a fini criminosi hanno formato oggetto di sequestro preventivo disposto in via d’urgenza dal Pubblico Ministero.