Attualità

Truffa in Europa: rubate le chiavi per generare QR code e Green Pass falsi

Sono state rubate alcune chiavi che permetterebbero di generare Qr code e quindi Green Pass falsi, i quali sono stati messi in vendita sul dark web. La truffa è stata scoperta, grazie a dei certificati intestati ad Adolf Hitler.

Sono state rubate le chiavi per generare Qr code e Green Pass falsi, messi poi in vendita sul dark web, scoperta la truffa. Ecco cosa è successo:

Scoperta una truffa. Secondo quanto si apprende da fonti autorevoli, alcune chiavi che consentono la generazione del Green Pass, sarebbero state sottratte e sarebbero stati diffusi in rete anche programmi per creare certificati falsi.

Dai primi accertamenti, il nostro Paese parrebbe non essere stato colpito, non risulterebbero quindi attacchi informatici alla Sogei, (la società di Information tecnology del ministero dell’Economia) che fornisce i codici per la generazione in Italia.

L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito che le chiavi che sono state sottratte, sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

Tutto sarebbe nato da una discussione su “RaidForums“, uno dei più seguiti sul dark web. Sarebbe stato chiesto ad un venditore polacco di creare un Green pass intestato ad Adolf Hitler che ad un controllo con l’app “Verifica C19” sarebbe risultato valido, come portato alla luce da un utente su Twitter.

Sono almeno due quelli circolanti, entrambi intestati ad Hitler, ma con date di nascita differenti. Uno indica come data, il 1° gennaio 1900 e sarebbe stato emesso da “Cnam – Caisse Nationale d’Assurance Maladie”, un ente francese, il 25 ottobre 2021. Mentre l’altro riporterebbe sempre la data 1° gennaio, ma del 1930 ed indicherebbe invece come produttrice del vaccino somministrato, l’azienda “Janssen – Cilag international” in Polonia

Questi falsi, i cui QR code risultano validi sulle app di verifica, sia in Italia che in Europa, girano già su alcuni gruppi Telegram. Questo consentirebbe l’accesso ai luoghi di lavoro e di aggregazione, se il verificatore non si dovesse accorgere del fatto che siano intestati al dittatore nazista.  

Ecco quanto spiegato da Stefano Zanero

Ecco quanto spiegato da Stefano Zanero, docente di computer security e informatica forense presso il Politecnico di Milano, in merito alla manipolazione di alcuni Green Pass diffusi in rete. Le sue parole:

“Ad una prima analisi sembra che siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione”.

“Il Qr Code potrebbero essere stati manipolati in vari modi, potenzialmente anche manualmente da un impiegato infedele durante l’inserimento dei dati, ma in questo caso sembrerebbe più un’ alterazione delle chiavi crittografiche private che consentono di generare i green pass validi.

“Anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno perché ogni nazione custodisce le sue chiavi, né la contezza del danno, in quanto le chiavi potrebbero essere anche state sottratte qualche mese fa. L’azione, sembra di taglio dimostrativo visto che i green pass falsi risultano intestati ad Adolf Hitler, un personaggio che non è più vivo e fa clamore”.

Adv
Adv
Adv
Back to top button