La Polizia postale e delle comunicazioni, su delega della Procura di Napoli, ha effettuato 40 perquisizioni sul territorio nazionale e 67 sequestri preventivi.
Sono almeno 120 i “clienti” individuati, ma si stima siano molti di più, che si sono rivolti ad una rete criminale che forniva falsi green pass in grado di aggirare i sistemi di controllo.
Le indagini sono ancora in corso per definire il perimetro entro il quale i criminali hanno operato e individuare il numero esatto delle persone che hanno acquistato il falso green pass.
Per ottenere le false certificazioni l’organizzazione criminale non ha attaccato i server regionali ma ha operato utilizzando delle credenziali in uso alle farmacie attraverso un phishing che indirizzava gli ignari utenti a un sito clone da cui venivano rubate le credenziali. In altri casi i criminali sono ricorsi a servizi di chiamata VoIP internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale.
In questi casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer.
Le intrusioni sono avvenute nei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
Per il momento gli utilizzatori dei falsi green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento.
Con la collaborazione del ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo. Le indagini sono ancora in corso.