Erano state coinvolte strutture in Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
La Procura di Napoli, ha iscritto nel registro degli indagati 82 persone che stavano vendendo delle false certificazioni verdi, dopo aver esfiltrato alcuni dati utili dalle piattaforme messe a disposizione dalle farmacie per rilasciare green pass. Le indagini sono state portate avanti dal Cnaipic del servizio di Polizia Postale e delle Comunicazioni e della Polizia postale di Napoli.
Il fenomeno è stato descritto come un vero e proprio tentativo di organizzare una azione criminale. Avevano messo in piedi un sistema di phishing mirato verso i dipendenti di diverse farmacie sparse su tutto il territorio nazionale. Evidenze di questa attività, infatti, sono state registrate in Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.In pratica, persone che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone potevano disporre di green pass prodotti aggirando i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali. Allo stato delle indagini preliminari, risultano essere stati acquistati da oltre 120 persone falsi green pass prodotti violando i sistemi sanitari regionali non in via diretta , ma sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il green pass. Le relative credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi ad un sito web, anch’esso falso, perfettamente identico a quello del sistema sanitario. In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi il simulato agente di servizi di supporto tecnico della Regione interessata avrebbe indotto il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.