Green pass falsi, sgominata banda criminale. Sottratte a farmacie credenziali con sofisticate tecniche di phishing

3 years ago 583

Operazione degli investigatori del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli, al termine di complesse indagini informatiche.

Alla guida della banda criminale un vero esperto di informatica, secondo gli inquirenti, che hanno bloccato, al termine di complesse indagini informatiche, una modalità di erogazione illecita di green pass base e super green pass idonei. In sostanza, le certificazioni verdi ottenute in modo illecito e poi vendute online erano in grado di resistere ai controlli mediante l’app VerificaC19.

L’operazione è stata condotta dagli investigatori del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni e della Polizia Postale di Napoli abili a scoprire le sofisticate tecniche di phishing usate dalla banda criminale, composta da 35 persone, per venire in possesso delle credenziali di accesso utili a generare i green pass validi, senza violare in via diretta i sistemi informatici delle farmacie.

banner

Green pass validi ottenuti in modo illegale, ecco come

Infatti, l’attività di phishing è stata effettuata sui sistemi informatici delle farmacie, che effettuano tamponi e certificano la negatività da Covid-19.

Per il momento gli utilizzatori dei falsi green pass, circa 120, sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.

Green pass validi, come sono stati ottenuti in modo illecito?

Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass. 

In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In questi casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer. 

Green pass, stretta su false certificazioni. Le 6 contromisure del Garante Privacy

A circa 6 mesi da quando il green pass è stato introdotto in Italia sono state, finalmente, individuate valide contromisure all’erogazione non lecita di certificazioni verdi. 

Sono 6 e sono scritte dal Garante Privacy nel parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.

È stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari la registrazione delle seguenti informazioni aggiuntive: 

  1. identificativo dell’operazione.
  2. codice fiscale o identificativo del soggetto che ha eseguito l’operazione.
  3. modalità di autenticazione dell’operatore sanitario.
  4. codice fiscale o i dati anagrafici dell’interessato.
  5. l’identificativo univoco del certificato (UVCI) della certificazione. 
  6. data e ora dell’operazione.

Inoltre, si dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti.

Read Entire Article