Si parla di Green Pass falsi fin da quando, nel mese di agosto, l’Italia ha introdotto la certificazione verde per gestire spostamenti e accesso alle attività in modo coerente con le esigenze della lotta alla pandemia. Quanto venuto alla luce ieri è però senza precedenti: un’operazione estesa a tutto il paese, con perquisizioni e sequestri, per smantellare una rete di falsificatori capace di mettere in ginocchio i sistemi di sicurezza impiegati da sei regioni (Campania, Lazio, Puglia, Lombardia, Calabria e Veneto).
Così creavano Green Pass falsi: fermati
Per meglio capire la natura del metodo utilizzato al fine di eseguire l’attacco, facciamo riferimento al commento di Mariana Pereira, Director of Email Security Products di Darktrace.
In questo caso, siamo di fronte a un attacco sofisticato e multi-livello. Gli hacker si sono spacciati per il supporto tecnico dei servizi sanitari regionali per convincere i dipendenti delle farmacie a installare sui loro computer un software di assistenza da remoto. In Darktrace, e anche presso i nostri clienti, abbiamo osservato un utilizzo crescente di questa tattica come conseguenza della diffusione del lavoro da remoto.
I responsabili hanno dunque fatto leva sulla fallibilità del fattore umano, tendendo una trappola ai farmacisti attraverso dinamiche riconducibili al phishing e sfruttando poi le credenziali così ottenute per generare i Green Pass fasulli da destinare ai non vaccinati.
Una volta che gli aggressori sono stati in grado di prendere il controllo a distanza dei dispositivi della farmacia, hanno creare oltre 120 Green Pass falsi da destinare a persone non vaccinate. Questo è ciò che chiamiamo un “attacco alla catena di approvvigionamento”. Con la pandemia in corso, le conseguenze di questo attacco possono rivelarsi dirompenti, quanto potenzialmente mortali.
L’impiego di soluzioni per la sicurezza basate su algoritmi di intelligenza artificiale, in grado di rilevare indicatori di rischio che potrebbero altrimenti passare inosservati agli operatori, è una delle armi di difesa suggerite.
Le tattiche di spoofing altamente sofisticate e convincenti che sono state utilizzate durante questa campagna di attacco rendono quasi impossibile per gli esseri umani distinguere ciò che è comunicazione legittima da ciò che non lo è. Oggi, l’intelligenza artificiale è così avanzata che può impedire a questo tipo di email di raggiungere le caselle di posta, identificando ogni possibile anomalia, compresi gli indicatori più sottili e impercettibili.
Nei giorni scorsi, il Garante Privacy ha espresso parere favorevole in merito all’introduzione di un sistema per la revoca del documento nei confronti di coloro che, dopo averlo ottenuto, contraggono la malattia risultando positivi. In questo modo si eviterà possano continuare a circolare (come avvenuto) dando vita a nuove catene di contagio.