Falsi green pass perfettamente funzionanti con i dati rubati alle farmacie, maxi blitz della polizia in tutta Italia

In corso perquisizioni e accertamenti, gli organizzatori del traffico illecito sottraevano le credenziali di accesso alle farmacie attraverso sofisticate tecniche informatiche. Utilizzavano anche i servizi di chiamata internazionale fingendosi funzionari del sistema sanitario e convincendo i farmacisti a installare software attraverso i quali sottraevano tutti i dati.

Perquisizioni della polizia sono in corso in tutta Italia per smantellare un sistema criminale che metteva in commercio green pass falsi ma in grado di superare i controlli mediante l’app di verifica. Gli investigatori della polizia postale di Napoli hanno individuato una struttura criminale che, pur non violando in via diretta i sistemi informatici, riusciva a generare certificazioni verdi utilizzando le credenziali di accesso precedentemente sottratte alle farmacie mediante sofisticate tecniche di phishing.

Risultano essere stati acquistati da oltre 120 persone falsi green pass, pagati anche centinaia di euro, prodotti violando i sistemi sanitari regionali non in via diretta (trattandosi di sistemi critici ordinariamente protetti e presidiati), ma sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass. Le relative credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario.

In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale: un finto agente di servizi diceva di dover fornire supporto tecnico e convinceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l’ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone.

Le indagini – consistite nell’analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti – hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i cd.


In questo articolo: