Home / Attacco hacker / Falsi Green Pass: questa volta c’è dietro un vero attacco hacker

 

Il Gruppo di Cyber Sicurezza della Procura di Napoli, a seguito di apposita indagine, ha scoperto per la prima volta che dietro al business dei Green Pass falsi, di contrabbando per intenderci, c’è un vero e proprio attacco di origine infomatica. Infatti, sarebbero circa 120 i clienti che hanno effettuato acquisti nel mercato nero di certificati verdi intestati a loro senza passare per gli hub vaccinali o le farmacie. Solo pochi mesi fa pochi mesi fa era scoppiato lo scandalo dei 1000 green pass originali diffusi nel web e da subito fu ipotizzato il coinvolgimento diretto  delle farmacie, tramite alcune talpe. Ma lo scenario di fronte al quale gli inquirenti si sono trovati di fronte questa volta è ben diverso. Secondo le indagini della Procura, un gruppo di haker, mediante uno schema criminale complesso, avrebbe ottenuto accesso alle piattaforme regionali di CampaniaLazioPugliaLombardiaCalabria e Veneto con un metodo “applicato solitamente nella guerra cibernetica” dichiara al Riformista il data journalist Livio Varriale “I criminali informatici hanno ottenuto le credenziali d’accesso dei farmacisti alle piattaforme regionali con la tecnica della persuasione telefonica e delle strategie di pesca informatica via mail ed sms. Un lavoro criminale svolto con grande caparbietà e professionalità che evidenzia una grande impreparazione della cittadinanza ad attacchi informatici di questo genere”.

Hacker dietro ai falsi Greeen Pass

Sono state 40 le perquisizioni eseguite dalla Polizia Postale su più regioni e 67 sequestri preventivi senza emettere misure cautelari nei confronti dei soggetti interessati, tranne che per 15 di loro su cui pende l’accusa di accesso abusivo a sistemi informatici e falsificazione. Sempre secondo Varriale “L’indagine è partita dai canali Telegram e dalle denunce sui pochissimi controlli che risultano fatti con il doppio documento. Se si pretenderà dai soggetti abilitati al controllo la verifica congiunta tra green pass e documento di identità, sarà più facile individuare eventuali giri truffaldini”.

Se le accuse della procura fossero confermate, si tratterebbe di una notevole impennata delle attività di hacking a rischio elevato sul tema Green Pass” commenta il ricercatore informatico Odisseus che incalza “come tutte le guerre (vere) servono strumenti e “armi” adeguate per combattere le battaglie, e quindi per difendere il Sistema Paese. La PA, e il mondo della Sanità che le gira intorno con le attività amministrative, e noi del settore lo abbiamo sempre sostenuto, è incredibilmente lacunoso”.

Secondo l’esperto, siamo dinanzi ad un attacco che, contrariamente al caso della Regione Lazio, ad esempio e a molti altri casi, “Si tratta di un vero e proprio attacco hacker, voluto, cercato, studiato, effettuato ed andato a buon fine, realizzato probabilmente da esperti o criminali informatici molto abili. Quanto accaduto deve farci da lezione perché è chiaro che rappresenta l’inizio di attacchi che derivano non più dalle distrazioni delle aziende e delle amministrazioni, ma da attori informatici capaci di attaccare a loro piacimento”.

 

Autore: Gianluca Preite

 
 

Ultimi articoli in Attacco hacker