La Polizia Postale di Napoli è riuscita a fermare una rete di cybercriminali che aveva costruito un vero e proprio mercato nero di Green Pass. Le violazioni non sono avvenute direttamente sui sistemi informatici regionali, ma sono invece passate attraverso il phishing: una volta ottenute con l’inganno le credenziali di accesso di alcuni farmacisti, producevano certificati contraffatti e poi li mettevano in vendita.
L’operazione si chiude con 40 perquisizioni in tutta Italia e 67 sequestri. I falsi Green Pass sono stati generati accedendo ai sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, regioni a cui fanno evidentemente riferimento le farmacie colpite.
Producevano e vendevano Green Pass fasulli
L’attacco era portato avanti inviando email fasulle ai farmacisti, con le quali si simulavano richieste provenienti dal sistema sanitario. Una volta chieste le credenziali, i farmacisti ingannati le fornivano nella certezza di fare qualcosa di corretto, ma in realtà stavano semplicemente fornendo a persone terze la chiave di accesso al sistema dei Green Pass. A quel punto la produzione di Certificati Verdi diventava possibile e scattava la seconda fase: la commercializzazione.
Secondo quanto spiegato dal Corriere della Sera, era in auge anche un altro e più sofisticato meccanismo:
L’altra tecnica utilizzata per carpire le credenziali era attraverso servizi di chiamata Voip internazionali, che camuffavano il vero numero di telefono di chi chiamava e simulavano quello del sistema regionale. Con questo raggiro, un finto tecnico della Regione induceva il farmacista a installare nel proprio pc un software di assistenza. Che altro non era che un programma che permetteva agli hacker di rubare codici.
Secondo quanto emerso, gli acquirenti sono stati individuati nelle provincie di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Anche per questi ultimi scatteranno chiaramente seri provvedimenti: 15 gli indagati e 67 i clienti già individuati. Le Certificazioni Verdi prodotte con l’inganno sono già state disabilitate e le pagine Web poste sotto sequestro.
La rete è stata smantellata, insomma, ma sussiste chiaramente il rischio di ulteriori iniziative similari. Le nuove misure relative al Green Pass dovrebbero consentirne una più semplice revoca fin dai prossimi giorni (si è in attesa dell’approvazione delle misure da parte del Presidente del Consiglio dopo che il Garante Privacy ha già acceso il proprio semaforo verde), nel frattempo agli operatori attivi sulle piattaforme è chiaramente richiesta massima attenzione e serietà poiché è dalla bontà del loro lavoro che dipende l’integrità del sistema al di là del lavoro che già è stato compiuto sulla sicurezza informatica del processo di produzione dei Certificati.