Green pass falsi con account rubati dagli hacker

Una immagine relativa all'operazione condotta dalla Polizia di Stato, su delega del Procuratore di Napoli, che ha permesso di eseguire in tutta Italia perquisizioni nei confronti di un complesso sistema criminale, dedito alla messa in commercio di certificazioni vaccinali (green pass) radicalmente false.
Una immagine relativa all'operazione condotta dalla Polizia di Stato, su delega del Procuratore di Napoli, che ha permesso di eseguire in tutta Italia perquisizioni nei confronti di un complesso sistema criminale, dedito alla messa in commercio di certificazioni vaccinali (green pass) radicalmente false. (Ufficio Stampa Polizia di Stato)

NAPOLI. – Al ristorante, in palestra e in aereo senza essersi sottoposti neppure a un tampone. Sfruttava i canali informatici delle farmacie l’organizzazione criminale, composta anche da raffinati hacker, capace di far generare green pass e super green pass illegali per i loro “clienti” direttamente dall’apposita piattaforma informatica del Ministero. Certificati che sono già stati tutti disabilitati grazie alla collaborazione tra la Polizia Postale, la Procura di Napoli e il Ministero della Salute.

La “Postale”, nell’ambito di questa delicata indagine, la prima nel suo genere in Italia, ha eseguito finora 40 perquisizioni e 67 sequestri preventivi (di certificati emessi illecitamente per operai, impiegati e disoccupati) disposti dal pool cyber crime dell’ufficio inquirente partenopeo guidato dal procuratore Giovanni Melillo.

Al momento sono 15 le persone ritenute dai pm partenopei appartenenti all’organizzazione criminale finiti nel registro degli indagati insieme con 67 loro clienti i quali, come emerso dagli accertamenti, con in mano il certificato illecito potevano andarsene in giro liberamente malgrado le restrizioni. I reati contestati ai membri della banda – composta da esperti informatici, presunti operatori tecnici e procacciatori di clienti – sono associazione a delinquere e, a vario titolo, accesso abusivo aggravato e falso ideologico.

I pirati, secondo i dati finora acquisiti, hanno violato la sicurezza informatica dei sistemi sanitari di ben sei regioni: Campania, Lazio, Puglia, Lombardia, Calabria e Veneto. Ma si tratta, verosimilmente, solo della punta dell’iceberg. I beneficiari dei certificati (che potrebbero averli pagati anche qualche centinaia di euro) sono, per ora, 120, individuati da Nord a Sud del Paese.

La Polizia li ha rintracciati in 15 province (Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento) ma gli accertamenti sono ancora in corso e il numero delle persone coinvolte è sicuramente destinato ad aumentare.

Gli hacker si impossessavano degli account (username e password) di accesso ai server del sistema sanitario regionale utilizzando email del tutto simili a quelle istituzionali che venivano inviate alle farmacie. L’ignaro operatore, delegato all’inserimento dei codici dei vaccini e delle analisi per la rilevazione del covid-19, veniva dirottato su un sito web falso, perfettamente identico a quello del sistema sanitario preso di mira. E quando inseriva i dati, gli hacker carpivano le informazioni.

Gli esperti informatici della Polizia Postale hanno inoltre scoperto che l’approccio per ottenere i falsi green pass avveniva anche grazie a chiamate VoIP internazionali, in grado di camuffare il vero numero di telefono chiamante e di presentarsi con quello del sistema sanitario regionale vittima dell’attacco. In questo caso il farmacista raggiunto dalla telefonata credeva di parlare con un componente del supporto tecnico il quale, lamentando un falso malfunzionamento del sistema, induceva l’operatore ad installare un software di teleassistenza.

Un’applicazione che gli consentiva di controllare il computer del farmacista da remoto e soprattutto di rubare le credenziali di accesso ai sistemi informativi regionali da utilizzare per generare i certificati. Gli hacker erano anche in grado di aggirare l’ostacolo rappresentato dalle credenziali SPID della farmacia, impiegando siti-clone delle società che gestiscono le identità digitali.