Generavano e vendevano Green pass falsi aggirando, con sofisticate tecniche di phishing, la rete di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto. È quanto scoperto dalla Polizia postale e delle comunicazioni, su delega della Procura di Napoli, che ha effettuato ha effettuato 40 perquisizioni su tutto il territorio italiano e 67 sequestri preventivi.
Sono almeno 120 i clienti individuati, ma si stima siano molti di più. Le indagini sono ancora in corso per definire il perimetro entro il quale i criminali hanno operato e individuare il numero esatto delle persone che hanno acquistato il falso green pass.
Ciò che risulta chiaro è la modalità attraverso cui l’associazione criminale riusciva a creare le false certificazioni: non sono stati attaccati direttamente i server che custodiscono i dati e che normalmente sono protetti da sistemi anti intrusione ma sono stati sfruttati dai criminali i collegamenti che i server delle regioni hanno con le farmacie che effettuano tamponi e certificano la negatività da Covid-19.
Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass.
In altri casi, i falsi green pass risultavano prodotti ricorrendo a servizi di chiamata VoIP internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In questi ultimi casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer.
Al momento gli utilizzatori dei falsi green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento.
La Polizia postale sottolinea che grazie alla collaborazione del ministero della Salute i falsi Green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.