Green pass falsi, violati i sistemi sanitari regionali

Sono avvenute nei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto le "intrusioni" attraverso le quali la rete criminale scoperta dalla Procura di Napoli riusciva a creare falsi green pass. Da quanto emerso dalle indagini, non sono stati attaccati direttamente i server che custodiscono i dati e che normalmente sono protetti da sistemi anti intrusione, ma sono stati sfruttati i collegamenti che i server delle Regioni hanno con le farmacie che effettuano tamponi e certificano la negatività da Covid-19.

Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass. In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale.

In tali casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer. Per il momento gli utilizzatori dei falsi green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.

ALMENO 120 “CLIENTI". Sono almeno 120 i "clienti" individuati, ma si stima siano molti di più, che si sono rivolti ad una rete criminale che forniva falsi green pass in grado di aggirare i sistemi di controllo. Nel corso delle indagini sono stati individuate 15 persone come appartenenti all'associazione e 67 fruitori delle false certificazioni. Le indagini sono ancora in corso per definire il perimetro entro il quale i criminali hanno operato e individuare il numero esatto delle persone che hanno acquistato il falso green pass. 

FALSIFICATI ANCHE SUPER GREEN PASS. Il gruppo criminale scoperto dalle indagini coordinate dalla Procura di Napoli in grado di produrre green pass illegali, a fronte di vaccini mai effettuati, utilizzava le stesse tecniche anche per produrre i cosiddetti Super green pass, versione rafforzata della certificazione verde introdotta di recente. Anche i super green pass illegali erano in grado di resistere ai controlli possibili mediante l'apposita app di verifica. Le pagine web create a fini criminosi sono state poste sotto sequestro in esecuzione di un decreto di sequestro preventivo disposto in via d'urgenza dal pubblico ministero.

Nell'ambito dell'operazione svolta oggi sono state eseguite 40 perquisizioni locali e 67 sequestri preventivi. Allo stato delle indagini preliminari, risultano essere stati acquistati falsi green pass da 120 persone. Le perquisizioni hanno interessato 15 persone già sottoposte a indagini quali presunti appartenenti all'associazione criminosa che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici delle Regioni Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, nonché 67 dei loro clienti. I falsi green pass individuati sono stati già disabilitati.