Green pass falsi, sono avvenute nei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto le “intrusioni” attraverso le quali la rete criminale scoperta dalla Procura di Napoli riusciva a crearli. E sono almeno 120 i “clienti” individuati, ma si stima siano molti di più. Le indagini sono infatti ancora in corso per definire il perimetro entro il quale i criminali hanno operato e individuare il numero esatto delle persone che hanno acquistato il falso Green pass. Ora come ora sono state effettuate 40 perquisizioni sull’intero territorio nazionale e 67 i sequestri preventivi.
Da quanto emerso dalle indagini, non sono stati attaccati direttamente i server che custodiscono i dati e che normalmente sono protetti da sistemi anti intrusione, ma sono stati sfruttati i collegamenti che i server delle Regioni hanno con le farmacie che effettuano tamponi e certificano la negatività da Covid-19. Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass. In altri casi, i falsi Green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer.
Per il momento gli utilizzatori dei falsi Green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Con la collaborazione del ministero della Salute, i falsi Green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.