Home NT News Falsi Green Pass: sotto attacco i sistemi di sicurezza informatica di 6 Regioni
NT News

Falsi Green Pass: sotto attacco i sistemi di sicurezza informatica di 6 Regioni

Condividi
Coronavirus, scatta l'ora del "super" Green Pass: ecco le nuove regole
Condividi

Messi in vendita certificati verdi fasulli, ma in grado di essere riconosciuti dall’app di verifica.

Persone che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone potevano disporre di Green Pass prodotti aggirando i presidi di sicurezza informatica dei Sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto. È quanto emerso nell’ambito di un’inchiesta della Procura di Napoli che ha portato all’esecuzione di perquisizioni in tutta Italia relative alla commercializzazione di Green Pass falsi, ma in grado di essere riconosciuti dall’app di verifica.

Sono 40, per l’esattezza, le perquisizioni locali e 67 i sequestri preventivi. Le perquisizioni, operate dai vari reparti della polizia postale e delle comunicazioni interessati sul territorio nazionale, hanno riguardato 15 persone sottoposte a indagini quali ipotetici appartenenti all’associazione criminosa, e 67 dei loro clienti. Oltre 120 persone avrebbero acquistato falsi Green Pass prodotti sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e generare il certificato verde. Le relative credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso e-mail che simulavano quelle istituzionali del Sistema sanitario, inducendo i titolari a collegarsi a un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario.

In altri casi i falsi Green Pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali, capaci di camuffare il vero numero di telefono e simulare quello del Sistema sanitario regionale. Il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (sms-phishing) e l’impiego di siti-clone.

Le indagini hanno consentito di verificare che le tecniche adoperate sono state messe in campo anche per produrre i super Green Pass, a fronte di vaccini mai effettuati. Gli utilizzatori dei falsi certificati verdi sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti per definire il numero reale – che si stima essere più ampio – di coloro che si sono rivolti nel tempo all’organizzazione. Con la collaborazione del ministero della Salute, i falsi Green Pass sono stati disabilitati, mentre le pagine web sono state sequestrate.

Redazione Nurse Times

Condividi

Lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli Correlati
ConcorsiLavoroNT NewsRegionaliUmbria

Umbria, al via bando per assunzione di 124 infermieri

Per rispondere al fabbisogno di personale sanitario in Umbria l’Azienda ospedaliera di...

NT NewsRegionaliTrentino

Rsa di Volano (Trento), funziona il nuovo modello di organizzazione del lavoro: più autonomia per infermieri e oss

Ricadute positive sia sul benessere dei lavoratori – meno stress, conflitti e burnout...

Emilia RomagnaMediciNT NewsRegionali

Emilia-Romagna, prorogati fino al 31 dicembre i contratti dei medici impiegati nei Cau

“Come preannunciato nel corso dell’ultimo incontro del tavolo con le organizzazioni sindacali...