Scoperto dalla Polizia Postale commercio di falsi green pass in sei regioni italiane

La Polizia Postale su delega del Procuratore della Repubblica di Napoli, ha eseguito 40 perquisizioni locali e 67 sequestri preventivi, nell’ambito di una complessa indagine relativa alla messa in commercio di certificazioni vaccinali (cd. green pass) radicalmente false, ma in grado di resistere anche ai controlli possibili mediante l’apposita APP di verifica.

Oltre 120 persone che non avevano mai ricevuto alcun vaccino, né eseguito alcun tampone, hanno potuto  disporre di green pass ottenuti attraverso hacker che  aggiravano il controllo dei presidi di sicurezza informatica dei sistemi sanitari .

Presi di mira i sistemi sanitari regionali di  Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali e la violazione dei canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass. Le relative credenziali di accesso risultano “catturate” attraverso  tecniche di phishing, con l’uso di  email che copiavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web falso ma identico a quello del sistema sanitario.

I falsi green pass venivano generati con servizi di chiamata VoIP internazionali, camuffando il vero numero del chiamante e simulando  quello del sistema sanitario regionale. Successivamente gli hacker si sono spacciati per il supporto tecnico dei servizi sanitari regionali per convincere i dipendenti delle farmacie a installare sui loro computer un software di assistenza da remoto che consentiva di assumere il controllo  del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.
Quando l’accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l’ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone.