Group-IB, uno dei leader sul mercato globale della cybersecurity, ha assistito le forze dell’ordine italiane, nello specifico la Guardia di Finanza (GdF), l’organo responsabile della gestione di crimini di natura finanziaria, nelle indagini sulle attività di truffatori che smerciavano Green Pass contraffatti – ovvero documenti rilasciati ai cittadini italiani vaccinati, a quelli risultati negativi al test o recentemente guariti dal COVID-19 — tramite l’app di messaggistica Telegram. Nel corso dell’operazione “NO-VAX-FREE” è stato emesso un mandato di cattura per numerosi amministratori dei canali Telegram in Veneto, Liguria, Puglia e Sicilia. I sospettati hanno ammesso i crimini perpetrati
L’attività fraudolenta aveva destato l’attenzione della Guardia di Finanza a metà luglio, che ha coinvolto il dipartimento investigativo sui crimini hi-tech di Group-IB ad Amsterdam. Gli analisti di Group-IB hanno confermato l’esistenza di almeno 35 canali Telegram su cui venivano proposti Green Pass contraffatti, con una audience totale di circa 100.000 utenti, e hanno condotto un’indagine a supporto delle attività di accertamento dell’identità dei potenziali colpevoli. Agli acquirenti venivano promessi “Green Pass autentici corredati da QR code” a riprova dell’avvenuta vaccinazione, dell’esito negativo di un test o della guarigione dal COVID-19. I venditori chiarivano che ciò era possibile grazie alla complicità di operatori sanitari. In realtà, quanto fornito erano documenti fasulli.
Con l’aiuto di Group-IB la Guardia di Finanza ha potuto sottoporre alla Procura della Repubblica di Milano un dossier completo, a fronte del quale è stata avviata un’operazione culminata nella ricerca e nel fermo di cittadini italiani in Veneto, Liguria, Puglia e Sicilia, i quali hanno confessato di aver gestito una rete di canali Telegram. Grazie allo sforzo congiunto il numero di canali Telegram attivi si è notevolmente ridotto. L’azione di contrasto delle forze dell’ordine è ancora in corso a fronte dell’emergere di nuovi canali.
“Esortiamo gli italiani a non avvalersi di questi servizi illegali e fasulli perché non solo perdono i loro soldi, ma sottopongono i loro dati personali sensibili a criminali e si espongono al rischio di essere ulteriormente truffati”, ha affermato il Colonnello Gian Luca Berruti, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Comandante III Gruppo della Guardia di Finanza. “Ringrazio la squadra di investigazione dei crimini hi-tech di Group-IB per aver contribuito alle indagini”.
Secondo gli analisti del team per la protezione contro i rischi digitali (DRP) di Group-IB, il prezzo medio per un Green Pass contraffatto si aggira intorno ai 100 € e varia in base alla forma in cui viene fornito – digitale o cartacea. Inoltre, i truffatori offrono agli acquirenti diverse modalità di pagamento, tra cui versamenti in criptovalute (Bitcoin, Ethereum), trasferimenti di denaro tramite PayPal o pagamenti tramite voucher, come i buoni Amazon.
Per ottenere il Green Pass, al potenziale acquirente viene chiesto di creare una chat segreta con il venditore su Telegram – in questo modo gli autori speravano di proteggersi contro un’eventuale esposizione. Al cliente viene anche chiesto di comunicare i dati personali che sono presumibilmente contemplati nel codice QR – quindi nome e cognome, data di nascita, luogo di residenza, e codice fiscale. In alcuni casi, i venditori richiedono anche la condivisione di fotografie della loro tessera sanitaria, di un documento identificativo, e dell’indirizzo di casa per il presunto invio del certificato cartaceo. Una volta ricevute dall’acquirente sia le informazioni personali sia il pagamento, gli autori della truffa o cancellano la chat e spariscono nel nulla o forniscono un codice QR fasullo.
“L’Italia è uno degli elementi chiave del nostro ecosistema globale di ricerca e indagine sulle minacce”, commenta Vicedirettore del dipartimento di investigazione dei crimini ad alto contenuto tecnologico di Group-IB in Europa, Anton Ushakov. “Grazie alle crescenti competenze acquisite sulle specifiche minacce locali, siamo stati in grado di supportare la GdF smascherando gli amministratori dei canali Telegram e fornendo assistenza nella raccolta delle prove digitali. La collaborazione tempestiva ed efficace con la GdF e la Procura della Repubblica di Milano ha consentito di individuare i colpevoli, un’attività in piena linea con il nostro impegno nella lotta al cybercrimine di qualunque origine”.