La cyber operazione della polizia
Napoli, 15 dicembre 2021 - Green pass falsi, maxi blitz della polizia. Su delega del Procuratore di Napoli, la polizia di Stato sta eseguendo perquisizioni in tutta Italia nei confronti di un complesso sistema criminale, dedito alla messa in commercio di certificazioni vaccinali radicalmente false, ma in grado di superare i controlli mediante app di verifica previsti nei vari ambiti in cui il Green pass è richiesto.
Gli investigatori del Cnaipic del Servizio Polizia postale e delle Comunicazioni e della Polizia postale di Napoli, al termine di complesse indagini informatiche, hanno individuato una struttura criminale in grado, pur non violando in via diretta i sistemi informatici, di generare green pass utilizzando le credenziali di accesso precedentemente sottratte alle farmacie mediante sofisticate tecniche di phishing.
Sono 40 le perquisizioni ordinate e 67 i sequestri preventivi fatti nel corso dell'operazione. Aggirata la sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto con intrusioni illegali. Sinora, agli inquirenti risultano acquistati da oltre 120 persone. I green pass erano ottenuti sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati, le cui credenziali di accesso erano state carpite con la tecnica di phishing. L'email che arrivava alla farmacia apparentemente arrivava da indirizzi istituzionali del sistema sanitario e chiedeva di collegarsi a un sito web perfettamente identico a quello del sistema sanitario ma in realtà controllato dall'organizzazione che ha messo in piedi il sistema illegale.
Altri Green pass falsi sono stati invece creati con una chiamata telefonica, attraverso servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulando quello del sistema sanitario regionale; un presunto agente di servizi di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l'accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l'ostacolo era aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (Sms-phishing) e l'impiego di siti-clone. Analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti hanno consentito di verificare che il sistema è stato usato anche per produrre Super Green pass pur in assenza di vaccinazioni.
Utilizzatori dei falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti per definire il numero reale di coloro che si sono rivolti nel tempo all'organizzazione. I falsi Green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.