I green pass falsi (creati violando i sistemi sanitari) venduti anche a Monza e Brianza

Green pass falsi, finiti nelle mani di persone che non avevano fatto né il vaccino né il tampone e realizzati "ad arte", violando i sistemi sanitari, e poi venduti. Anche in provincia di Monza e Brianza.

IIn totale sono più di 120 le persone che risultano aver acquistato le certificazioni verdi ottenute illegalmente aggirando i presidi di sicurezza informatica dei sistemi sanitari di Lombardia, ma anche Campania, Lazio, Puglia, Calabria e Veneto. A scoprire le intrusioni illegali operate da un sistema criminale e finalizzate al commercio di green pass finti sono state le complesse indagini condotte dalla procura di Napoli, che hanno portato la polizia postale a effettuare 40 perquisizioni e 67 sequestri preventivi in tutta Italia. In base a quanto emerso, le certificazioni verdi false venivano create sfruttando i canali di accesso disponili nelle farmacie (quelli per generare green pass dopo aver inserito codici dei tamponi e dei vaccini effettuati).

Come crearevano i falsi green pass

Gli autori delle intrusioni informatiche, in particolare, riuscivano a rubare le credenziali di accesso dalle farmacie tramite sofisticate tecniche di phishing che vedevano l'invio di mail molto simili a quelle istituzionali del sistema sanitario, per indurre i titolari a collegarsi a un sito, anch’esso falso, perfettamente identico a quello del sistema sanitario. In questo modo, in un secondo momento ottenevano certificazioni che, nonostante fossero false, risultavano in grado di superare i controlli effettuati attraverso le apposite app. In altri casi, i green pass falsi venivano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono della persona che effettuava la chiamata mascherandolo con quello del sistema sanitario regionale. Nello specifico un sedicente tecnico di servizi di supporto della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone.

Attraverso l’analisi dei dati di connessione, tabulati telefonici,caselle email e altre tracce lasciate dai traffici illeciti, gli investigatori hanno scoperto che queste tecniche venivano utilizzate anche per produrre super green pass, sempre falsi, a fronte di vaccini mai effettuati. A comprare le finte certificazioni sono stati cittadini, non ancora individuati, di Milano, Monza Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere molto più alto, di coloro che si sono rivolti nel tempo all’organizzazione criminale indagata per ottenere il loro green pass fasullo.

Le perquisizioni, a cura dai vari reparti della polizia postale e delle comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già indagate perché ritenute appartenenti al gruppo criminale autore degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del ministero della salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo; sequestrate, invece, le pagine web create per simulare quelle istituzionali.