Falsificavano i green pass hackerando i dati dei tamponi delle farmacie, 15 indagati

AGI – Sono 40 le perquisizioni ordinate dai pm di Napoli nell’ambito di una indagine su green pass non corrispondenti a una reale situazione vaccinale del possessore, ma ottenuti attraverso reali canali di accesso alla certificazioni ‘rubati’ via web alle farmacia.

E sono 67 i sequestri preventivi fatti nel corso dell’operazione. Le certificazioni radicalmente false erano però in grado di passare i controlli dell’app di verifica, ed erano venduti a persone che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone.

Aggirata la sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto con intrusioni illegali. Sinora, agli inquirenti risultano acquistati da oltre 120 persone. I green pass erano ottenuti sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati, le cui credenziali di accesso erano state carpite con la tecnica di phishing.

L’email che arrivava alla farmacia apaprentemente arrivava da indirizzi istituzionali del sistema sanitario, e chiedeva di collegarsi a un sito web perfettamente identico a quello del sistema sanitario ma in realtà controllato dall’organizzazione che ha messo in piedi il sistema illegale.

In altri casi, i green pass fasulli sono stati creati con una chiamata telefonica, attraverso servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulando quello del sistema sanitario regionale; un presunto agente di servizi di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo era aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (Sms-phishing) e l’impiego di siti-clone.

Analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti hanno consentito di verificare che il sistema è stato usato anche per produrre i super green pass, a fronte di vaccini mai effettuati.

Utilizzatori dei falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti per definire il numero reale di coloro che si sono rivolti nel tempo all’organizzazione. Le perquisizioni hanno riguardato 15 persone già sottoposte e 67 dei loro clienti.

Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo. Le pagine web create dalla banda sono state oggetto di sequestro preventivo disposto in via d’urgenza dal pm.

(Articolo aggiornato alle ore 11,30)