Rimini. "Per Natale? Un falso super green pass, grazie". Dati rubati, casalinga nei guai

«Cosa vorresti sotto l’albero di Natale? Un falso super green pass. Perfetto non ci sono problemi». Potrebbe essere stato benissimo questo il dialogo intercorso tra una casalinga residente nell’entroterra riminese e un suo conoscente che abita all’ombra del Vesuvio, i cui nomi ora risultano iscritti nel registro degli indagati dalla procura della Repubblica di Napoli a conclusione della clamorosa indagine condotta dal Cnaipic del Servizio Polizia postale e delle Comunicazioni e della Polizia postale del capoluogo campano che ha portato alla scoperta di una struttura criminale in grado, pur non violando in via diretta i sistemi informatici, di generare green pass falsi, utilizzando le credenziali di accesso precedentemente sottratte alle farmacie mediante sofisticate tecniche di phishing.

Cosa vorresti sotto l’albero di Natale? Un falso super green pass. Perfetto non ci sono problemi». Potrebbe essere stato benissimo questo il dialogo intercorso tra una casalinga residente nell’entroterra riminese e un suo conoscente che abita all’ombra del Vesuvio, i cui nomi ora risultano iscritti nel registro degli indagati dalla procura della Repubblica di Napoli a conclusione della clamorosa indagine condotta dal Cnaipic del Servizio Polizia postale e delle Comunicazioni e della Polizia postale del capoluogo campano che ha portato alla scoperta di una struttura criminale in grado, pur non violando in via diretta i sistemi informatici, di generare green pass falsi, utilizzando le credenziali di accesso precedentemente sottratte alle farmacie mediante sofisticate tecniche di phishing. Gli “emissari” della procura napoletana, sono andati a riprendersi il falso green pass nella giornata di ieri. Gli 82 indagati (15 organizzatori e 67 clienti) rispondono a vario titolo di concorso nell’accesso abusivo a sistema informatico e falsità materiale.

Maghi delle truffe elettroniche

Autentici professionisti dell’informatica gli ideatori e realizzatori di questa truffa. Attraverso email che simulavano quelle istituzionali del sistema sanitario – secondo l’accusa – riuscivano ad indurre i titolari a collegarsi a un sito Web, anch’esso falso, perfettamente identico a quello del sistema sanitario. In altri casi, invece, i falsi green pass sarebbero stati prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. Un falso incaricato dei servizi di supporto tecnico della Regione, convinceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, permettendo così agli hackers di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, gli investigatori hanno accertato che l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (sms-phishing) e l’impiego di siti-clone.

Coinvolte 15 province

Gli utilizzatori dei falsi green pass sono finora stati individuati dalla Polizia postale oltre che a Rimini, a Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Sono 82, al momento, i green pass falsi già disabilitati dal ministero della Salute. Le Regioni i cui sistemi di sicurezza dei server dei servizi sanitari sono stati violati, sono la Campania, il Lazio, la Puglia, la Lombardia, la Calabria e il Veneto.