Dopo lo scandalo del Green pass “pezzotto”, abbiamo fatto un giro nel dark web dove tutti si recano per cercare la vendita di prodotti illegali, sbucano nuovi siti che offrono green pass senza scadenza a buon prezzo. Il trend di vendita dei certificati verdi c’è già stato nei mesi precedenti sui canali Telegram dove le persone che avevano acquistato il servizio di distribuzione “abusivo” dei green pass sono state non solo vittime di truffa per non aver mai ricevuto il prodotto richiesto, ma anche di estorsione, visto che sono stati minacciati di segnalazione alla pubblica autorità per ricettazione salvo pagamento di altri compensi agli estorsori.
La parte decentralizzata di Internet è essenzialmente nota per i suoi siti spesso grotteschi, inutili, non funzionanti, dove dietro si nascondono più promesse e meno fatti.
I SITI SCOVATI
I siti internet individuati nella rete sono diversi e tutti con una presentazione originale. Il primo sito individuato è indirizzato prevalentemente ai Francesi ed agli Italiani, che in questi mesi si sono contraddistinti per le loro proteste contro il certificato verde. E’ infatti strano e alquanto singolare che nella rete oscura, dove prevalgono la lingua inglese, russa e cinese, ci sia un sito rivolto guarda caso proprio alle popolazioni dove c’è il maggior malcontento per il certificato verde. I dati richiesti sono Nome, Cognome, Data di nascita, Tessera Sanitaria.
Un altro sito invece è in lingua inglese, ma stranamente tradotto anche in italiano dove per 350 euro offrono il certificato verde grazie a un entourage di hackers contro la dittatura sanitaria. Il prezzo sembrerebbe a buon mercato vista la garanzia di acquistare un certificato verde che risulta registrato. Garanzia data da chi? La domanda è d’obbligo se si considerano i precedenti.
Nel giorno in cui tra Hitler e Micky Mouse vaccinati seppur siano più adulti del solito, è emerso un altro sito internet presente nella rete onion dove viene spiegato tutto il procedimento con il quale viene venduto il servizio ad una cifra di 250 euro. Secondo la teoria mostrata ai naviganti che potrebbero essere interessati all’acquisto, si parla di un’azione criminale dove sono state compromesse alcune workstation nel sistema di rilascio dei green pass e questo consentirebbe di poter disporre la stampa delle certificazioni false, ma originali, quando servono.
Secondo l’Ing. Federico Fuga, si potrebbe trattare di un attacco Remote Access Tool/Trojan (RAT), ma che non torna per diversi motivi perché svelare i propri piani industriali, criminali in questo caso, porterebbe le Autorità a riparare le falle dovute dalle intrusioni e soprattutto non sarebbe né la prima né l’ultima volta e su questo si invita ad una lettura più approfondita di una ricerca sulla composizione della rete oscura.
Ancora più interessante la teoria che sta emergendo in queste ore diffusa sui social da Paolo Attivissimo che, sulla base di alcune segnalazioni emerse da 4chan, ha ribaltato tutte le tesi di attacchi hacker ipotizzate in questi giorni, rimandando la problematica alla discrezionalità di un qualsiasi dipendente che può emettere i certificati utilizzando anche chiavi straniere e non propriamente dei loro luoghi. Se confermata questa ricostruzione, avallata da una segnalazione riguardante un funzionario corrotto all’interno della struttura di rilascio della certificazione green addirittura in macedonia come segnala l’esperto di crittografia Antonio Sanso tramite il suo profilo Twitter, avallando quanto prima espresso da Paolo Attivissimo.
Infine corrono sul filo della rete le ultime indiscrezioni circa la presenza di una vulnerabilità dove solo la generazione di una anteprima può generare un green pass non registrato, ma con chiave crittografata valida e leggibile dalla app.
Se confermato questo processo, unitamente alle violazioni dei server come proposto nel dark web, si arriva alla conclusione che l’Europa ha fallito sul Green Pass, dimostrando di nuovo l’impreparazione tecnologica in un settore dove da tempo il vecchio continente è cannibalizzato commercialmente dagli USA, tecnologicamente dalla Cina e sotto pericolo informatico costante da Russia e Sud Est Asiatico, senza escludere le scorrettezze che si consumano tra gli alleati.
