ROMA – Polizia postale in campo contro i falsi green pass. Risale a pochi giorni fa la messa a segno da parte della polizia postale di una vasta operazione – la più avanzata sinora realizzata nel settore – relativa alla messa in commercio di certificazioni green pass radicalmente false, ma in grado di resistere anche ai controlli possibili mediante l’apposita app di verifica, generate mediante furto delle credenziali dei farmacisti e successivo accesso illegale ai sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
Le credenziali di accesso erano carpite alle farmacie mediante sofisticate tecniche di phishing, attraverso email che simulavano la provenienza dal sistema sanitario, e che inducevano le vittime a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello della sanità regionale, in grado di sottrarre le preziose credenziali.
In altri casi, i falsi green pass risultavano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale, attraverso cui gli hacker si spacciavano per agenti del supporto tecnico della Regione interessata ed inducevano il farmacista ad installare nel proprio sistema un insidioso software che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.
Polizia postale in campo contro i falsi green pass
Le indagini – consistite nell’analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti – hanno consentito di verificare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i cosiddetti “Super green pass”, a fronte di vaccini mai effettuati.
120 falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all’organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi.
Le perquisizioni, operate dai vari Reparti della Polizia Postale e delle Comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già sottoposte ad indagini quali ipotetici appartenenti all’associazione criminosa che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.