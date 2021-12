L'INCHIESTA

ROMA Almeno 120 Green pass rilasciati a soggetti che non erano vaccinati e non avevano effettuato neppure un tampone. L'organizzazione a delinquere, individuata dalla Polizia postale coordinata dalla procura di Napoli, era riuscita ad entrare nei sistemi sanitari di almeno sei regioni, attraverso le credenziali di alcuni farmacisti. I certificati venivano così creati direttamente dalla piattaforma del Ministero, erano falsi, ma regolari dal punto di vista tecnico. In quindici, ora sono accusati di associazione a delinquere finalizzata all'accesso abusivo aggravato a sistema informatico e falso ideologico.

Sono hacker esperti, operatori tecnici e procacciatori di clienti, non c'è dietro una strategia No vax, alcuni degli indagati erano regolarmente vaccinati. Da nord a sud la rete avrebbe pianificato la violazione dei sistemi di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto e poi venduto i Green pass per alcune centinaia di euro a clienti che potevano così andare liberamente al ristorante, in palestra o al cinema. Sono 40 le perquisizioni eseguite ieri dalla Postale e 67 i sequestri preventivi.

LA TECNICA

Le credenziali di accesso sono state sottratte attraverso sofisticate tecniche di phishing: un'email, con falso logo istituzionale del sistema sanitario, annunciava ai farmacisti il blocco dell'accreditamento e suggeriva loro di collegarsi, attraverso un link, a un sito web falso, perfettamente identico a quello del sistema sanitario regionale. Lì i titolari erano invitati a reimmettere username e password che, in questo modo, sono state sottratte dall'organizzazione criminale. La email era spesso seguita dalla telefonata di un finto operatore delle Asl, che aiutava i farmacisti a ripristinare le credenziali.

I furti sono avvenuti anche attraverso servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello di un operatore del servizi di supporto tecnico della Regione interessata. Il finto tecnico induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi.

LE SEGNALAZIONI

Le indagini sono partite dalle segnalazioni di alcuni farmacisti che si sono resi conto che i lotti di vaccini in giacenza e i certificati emessi non corrispondevano. Le verifiche della postale hanno riguardato i dati di connessione, i tabulati, le caselle email e altre tracce informatiche lasciate dai truffatori. Gli utilizzatori dei falsi green Pass sono stati finora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio di 120 persone.

Le perquisizioni, eseguite dai vari reparti della polizia postale, hanno riguardato le 15 persone già indagate, quali ipotetici appartenenti all'associazione a delinquere e 67 dei loro clienti. Con la collaborazione del ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo, e le pagine web create ad hoc sequestrate.

LA REAZIONE

«La sicurezza dei sistemi è una priorità a livello nazionale ed europeo e noi stiamo lavorando assieme alla agenzia nazionale di cybersicurezza - ha commentato l'assessore alla Sanità del Lazio Alessio D'Amato -. Il green pass è rilasciato dal ministero della Ssalute e l'aumento dei livelli di sicurezza deve essere una priorità del Paese. È necessario avere un cloud nazionale. Qui siamo di fronte ad organizzazioni criminali che vanno combattute con livelli di strategia europei e nazionali». Secondo quanto precisato dalla Regione Veneto, la vicenda non ha niente a che vedere con l'attacco hacker attuato nei giorni scorsi ai danni dell'Ulss 6 Euganea, i cui effetti si fanno ancora sentire. «Anche se non è colpa nostra, ne siamo comunque usciti con le ossa rotte, perché i pirati sono entrati nei gangli dell'apparato informatico», ha dichiarato il presidente Luca Zaia.

V.Err.

