REGGIO CALABRIA – Green pass falsi acquistati da oltre 120 persone, che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone, aggirando i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali.
L’indagine
È quanto emerge dalle indagini che hanno portato a perquisizioni in tutta Italia da parte della polizia postale su delega della Procura di Napoli. Le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass.
I dati rubati attraverso phishing
La polizia postale ha eseguito 40 perquisizioni locali e 67 sequestri preventivi. Le relative credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario.
In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del Sistema sanitario regionale. In tali casi il simulato agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.
Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (sms-phishing) e l’impiego di siti-clone.
Super green pass per vaccini mai effettuati
Le indagini – consistite nell’analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti – hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i cosiddetti Super green pass, a fronte di vaccini mai effettuati.
Le perquisizioni, operate dai vari reparti della polizia postale e delle comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già sottoposte ad indagini quali ipotetici appartenenti all’associazione criminale che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, ma anche di 67 loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.
Green pass falsi a Reggio Calabria
Al momento sono 120 le persone che hanno acquistato i green pass falsi ottenuti da una organizzazione criminale, scoperta dalla Polizia di Stato, coordinata dal pool cyber crime della Procura di Napoli, violando i sistemi sanitari regionali sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati.
Gli utilizzatori dei falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all’organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi.