Green Pass falsi ma accettati dalle app: 82 perquisizioni, 15 indagati
Sequestrate le pagine web utilizzate dalla banda, sfruttavano reali canali di accesso alle certificazioni rubati alle farmacie
Green Pass falsi, 82 perquisizioni in tutta Italia, indagate 15 persone. Intrusioni illegali nei sistemi informatici sanitari ufficiali
Green Pass non corrispondenti a una reale situazione vaccinale del possessore, ma ottenuti attraverso reali canali di accesso alle certificazioni rubati via web alle farmacie. Si tratta di un complesso sistema criminale costruito per lo smercio di certificazioni radicalmente false ma in grado di passare i controlli dell'app di verifica, vendute a persone che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone.
Aggirata la sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto con intrusioni illegali. Sinora, agli inquirenti risultano acquistati da oltre 120 persone. I Green Pass erano ottenuti sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati, le cui credenziali di accesso erano state carpite con la tecnica di phishing. L'email che arrivava alla farmacia apaprentemente arrivava da indirizzi istituzionali del sistema sanitario, e chiedeva di collegarsi a un sito web perfettamente identico a quello del sistema sanitario ma in realtà controllato dall'organizzazione che ha messo in piedi il sistema illegale.
In altri casi, i Green Pass fasulli sono stati creati con una chiamata telefonica, attraverso servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulando quello del sistema sanitario regionale. Un presunto agente di servizi di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.
Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo era aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (Sms-phishing) e l’impiego di siti-clone. Analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti hanno consentito di verificare che il sistema è stato usato anche per produrre i super green pass, a fronte di vaccini mai effettuati.
Utilizzatori dei falsi Green Pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti per definire il numero reale di coloro che si sono rivolti nel tempo all’organizzazione.
Le perquisizioni hanno riguardato 15 persone già sottoposte e 67 dei loro clienti. Con la collaborazione del Ministero della Salute, i falsi certificati individuati sono stati disabilitati, in modo da impedirne ulteriori usi. Le pagine web create dalla banda sono state oggetto di sequestro preventivo disposto in via d’urgenza dal pm.