Group-IB, uno dei leader sul mercato globale della cybersecurity, ha assistito le forze dell’ordine italiane, nello specifico la Guardia di Finanza (GdF), l’organo responsabile della gestione di crimini di natura finanziaria, nelle indagini sulle attività di truffatori che smerciavano Green Pass contraffatti.

Ovvero documenti rilasciati ai cittadini italiani vaccinati, a quelli risultati negativi al test o recentemente guariti dal COVID-19 — tramite l’app di messaggistica Telegram. Nel corso dell’operazione “NO-VAX-FREE” è stato emesso un mandato di cattura per numerosi amministratori dei canali Telegram in Veneto, Liguria, Puglia e Sicilia. I sospettati hanno ammesso i crimini perpetrati.

Amsterdam | L’attività fraudolenta aveva destato l’attenzione della Guardia di Finanza a metà luglio, che ha coinvolto il dipartimento investigativo sui crimini hi-tech di Group-IB ad Amsterdam. Gli analisti di Group-IB hanno confermato l’esistenza di almeno 35 canali Telegram su cui venivano proposti Green Pass contraffatti, con una audience totale di circa 100.000 utenti, e hanno condotto un’indagine a supporto delle attività di accertamento dell’identità dei potenziali colpevoli. Agli acquirenti venivano promessi “Green Pass autentici corredati da QR code” a riprova dell’avvenuta vaccinazione, dell’esito negativo di un test o della guarigione dal COVID-19. I venditori chiarivano che ciò era possibile grazie alla complicità di operatori sanitari. In realtà, quanto fornito erano documenti fasulli.

Con l’aiuto di Group-IB la Guardia di Finanza ha potuto sottoporre alla Procura della Repubblica di Milano un dossier completo, a fronte del quale è stata avviata un’operazione culminata nella ricerca e nel fermo di cittadini italiani in Veneto, Liguria, Puglia e Sicilia, i quali hanno confessato di aver gestito una rete di canali Telegram. Grazie allo sforzo congiunto il numero di canali Telegram attivi si è notevolmente ridotto. L’azione di contrasto delle forze dell’ordine è ancora in corso a fronte dell’emergere di nuovi canali.

“Esortiamo gli italiani a non avvalersi di questi servizi illegali e fasulli perché non solo perdono i loro soldi, ma sottopongono i loro dati personali sensibili a criminali e si espongono al rischio di essere ulteriormente truffati”, ha affermato il Colonnello Gian Luca Berruti, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Comandante III Gruppo della Guardia di Finanza. “Ringrazio la squadra di investigazione dei crimini hi-tech di Group-IB per aver contribuito alle indagini”.

Secondo gli analisti del team per la protezione contro i rischi digitali (DRP) di Group-IB, il prezzo medio per un Green Pass contraffatto si aggira intorno ai 100 e varia in base alla forma in cui viene fornito – digitale o cartacea. Inoltre, i truffatori offrono agli acquirenti diverse modalità di pagamento, tra cui versamenti in criptovalute (Bitcoin, Ethereum), trasferimenti di denaro tramite PayPal o pagamenti tramite voucher, come i buoni Amazon.

 

Per ottenere il Green Pass, al potenziale acquirente viene chiesto di creare una chat segreta con il venditore su Telegram – in questo modo gli autori speravano di proteggersi contro un’eventuale esposizione. Al cliente viene anche chiesto di comunicare i dati personali che sono presumibilmente contemplati nel codice QR – quindi nome e cognome, data di nascita, luogo di residenza, e codice fiscale. In alcuni casi, i venditori richiedono anche la condivisione di fotografie della loro tessera sanitaria, di un documento identificativo, e dell’indirizzo di casa per il presunto invio del certificato cartaceo. Una volta ricevute dall’acquirente sia le informazioni personali sia il pagamento, gli autori della truffa o cancellano la chat e spariscono nel nulla o forniscono un codice QR fasullo.

 

Group-IB
Group-IB è uno dei principali fornitori di soluzioni dedicate all’individuazione e alla prevenzione dei cyberattacchi, all’identificazione delle frodi online, alle indagini sui crimini high-tech e alla protezione della proprietà intellettuale, con sede a Singapore. L’azienda è dotata di centri di intelligence delle minacce e di ricerca dislocati in Medio Oriente (Dubai), Asia-Pacifico (Singapore), Europa (Amsterdam) e Russia (Mosca).

Il sistema di Threat Intelligence & Attribution di Group-IB è stato riconosciuto quale uno dei migliori della categoria da Gartner, Forrester e IDC. Il Threat Hunting Framework di Group-IB (precedentemente noto come TDS), impiegato per la ricerca proattiva e la protezione contro minacce informatiche complesse e non note, è stato riconosciuto come una delle soluzioni leader nella Network Detection and Response dalla principale agenzia di analisi europea KuppingerCole Analysts AG, mentre Group-IB stessa è stata riconosciuta come Product Leader e Innovation Leader. Gartner ha identificato Group-IB come fornitore rappresentativo nella rilevazione delle frodi online per la sua piattaforma Fraud Hunting. Inoltre, Group-IB ha ricevuto il premio Innovation Excellence di Frost & Sullivan per la sua Digital Risk Protection (DRP), una piattaforma imperniata sulle tecnologie brevettate dell’azienda e basata sull’Intelligenza Artificiale, il cui compito è individuare e mitigare i rischi digitali oltre che contrastare gli abusi di qualsiasi marchio tramite impersonificazione indebita.  La leadership tecnologica e l’abilità del team di ricerca e sviluppo di Group-IB sono costruite su 18 anni di esperienza pratica dell’azienda nelle indagini sui crimini informatici in tutto il mondo e fanno tesoro delle oltre 70.000 ore di risposta agli incidenti di cybersecurity accumulate dai laboratori di analisi forense, di indagine sui crimini high-tech e nel CERT-GIB di Group-IB, attivo 24 ore su 24.

Group-IB collabora attivamente alle indagini globali condotte da forze dell’ordine internazionali, come Europol e INTERPOL. Group-IB è anche membro dello European Cybercrime Centre di Europol (EC3) Advisory Group sulla sicurezza in Internet, creato per favorire una più stretta collaborazione tra Europol e i principali partner non appartenenti alle forze dell’ordine.

L’esperienza di Group-IB, la caccia proattiva alle minacce informatiche e i servizi di intelligence si fondono in un ecosistema di soluzioni software e hardware altamente sofisticate, progettate per monitorare, identificare e prevenire le minacce informatiche.

La missione di Group-IB è proteggere i propri clienti e la loro reputazione nel cyberspazio utilizzando prodotti e servizi innovativi.

Per ulteriori informazioni pregasi consultare: www.group-ib.com