Una nuova maxi indagine sui Green pass falsi, con 40 perquisizioni eseguite dalla Polizia di Stato in tutta Italia su delega della Procura di Napoli. È quanto in atto da questa mattina in diverse Regioni, dove le forze dell’ordine hanno messo nel mirino un sistema criminale dedito alla messa in commercio di Green pass ‘taroccati’ e in grado di superare i controlli previsti tramite l’app VerificaC19.

Gli investigatori del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli, al termine di indagini informatiche, hanno individuato infatti una struttura criminale in grado, pur non violando in via diretta i sistemi informatici, di generare Green pass utilizzando le credenziali di accesso precedentemente sottratte alle farmacie mediante sofisticate tecniche di phishing.

Polizia postale che ha eseguito nel corso dell’operazione anche 67 sequestri preventivi, mentre le perquisizioni hanno riguardato 15 persone già sottoposte ad indagini quali ipotetici appartenenti all’associazione criminale che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, ma anche di 67 loro clienti.  Al momento sono complessivamente 82 le persone indagate nell’ambito dell’inchiesta.

Leggi anche

Gli utilizzatori dei falsi green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio.

In particolare, scrive l’Ansa, i Green pass falsi sarebbero stato acquistati da oltre 120 persone che ovviamente non si erano mai sottoposte al ciclo di vaccinazione, né eseguito alcun tampone. Una truffa possibile grazie all’aggiramento della sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali.

Le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il Green pass falso. In particolare si utilizzavano email che simulavano indirizzi istituzionali del sistema sanitario inducendo i titolari delle farmacie a collegarsi ad un sito web falso ma perfettamente identico a quello del sistema sanitario.

Un altro modo per ottenere il certificato falso era invece quello di ricorrere a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In questo si induceva il farmacista ad installare, fingendosi agente di servizi di supporto tecnico della Regione interessata, un software di assistenza a distanza nel proprio sistema informatica che permetteva agli ‘hacker’ di assumere il controllo da remoto del computer e rubare le credenziali di accesso ai sistemi informativi regionali.

Quando poi veniva richiesto dal sistema regionale le credenziali SPID della farmacia, l’ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone.

Grazie alla collaborazione del Ministero della Salute, i Green pass falsi ottenuti dal gruppo criminale sono stati disabilitati in modo da impedirne ogni ulteriore utilizzo.

Carmine Di Niro

Avatar photo

Romano di nascita ma trapiantato da sempre a Caserta, classe 1989. Appassionato di politica, sport e tecnologia

© Riproduzione riservata