Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Novembre 2021 07:54
Come abbiamo visto, dopo le emissioni di green pass di autore, come quello di Adolf Hitler e di Bettino Craxi, è esploso in maniera massiccia la rivendita dei passaporti vaccinali falsi nelle underground a prezzi accessibili a chiunque.
Si parla sia di Telegram e dei forum underground per le emissioni di passaporti falsi, ma abbiamo assistito anche forme di hacktivismo che hanno visto la distribuzione di una collection di 1000 green pass veri, attraverso Emule e poi con il motore di ricerca Shindler’s List 2.0, dove le persone, digitando nome, cognome e data di nascita, potevano scegliere il green pass più idoneo al loro uso.
Per fortuna stiamo vedendo i primi successi da parte delle forze dell’ordine. Nei giorni scorsi abbiamo assistito all’isolamento di 4 indagati da parte della Guardia di finanza e al 17enne di Rieti, il quale è stato sospettato di essere complice di una cyber gang russa nel rivendere green pass online, oltre che a ricattare le proprie vittime.
Di fatto, tutta questa situazione che si sta creando attorno alla vicenda green-pass, sta creando non pochi problemi da gestire da parte delle forze dell’ordine.
Infatti, la polizia italiana sospetta che in diversi casi siano stati coinvolti, oltre a gruppi di criminalità informatica senza scrupoli, anche medici disonesti, i quali hanno rilasciato certificati vaccinali falsi.
“Questo mercato è davvero esploso”
Ha detto Lucia Muscari, capo della Polizia postale di Genova.
L’Italia sta in questi giorni introducendo nuove regole più severe per i passaporti e tutto questo non farà altro che inasprire questa situazione rendendo i passaporti vaccinali falsi, ancora più attraenti per chi di fatto non vuole farsi vaccinare per i più disparati motivi.
Infatti, troviamo una grande offerta e una forte domanda non solo in Italia ma anche in Europa e questa offerta genera massicce collaborazioni nel crimine informatico, come quella che abbiamo visto tra gli hacker russi e il 17enne di Rieti, anche se ancora le indagini sono in corso.
”Ci sono delle zone sia del clear web che del dark web e anche canali social, dove vengono posti in vendita green pass falsi o autentici, che sono stati sottratti ai legittimi titolari. La tendenza è abbastanza stabile, notizie su clear e dark web o di canali telegram e siti internet che mettano in vendita green pass trafugati sono all’ordine del giorno. Per ora è il trend costante”.
Lo spiega all’Adnkronos Riccardo Croce, responsabile del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale.
Inoltre, richiedere un green pass ad un criminale informatico, sta a significare che (premesso sempre che il passaporto venga rilasciato), tutti i dati personali a lui forniti, si riverseranno all’interno delle underground, con le conseguenze successive come attacchi di phishing e tentate estorsione utilizzando una varietà di tecniche di intelligenza sociale.
Ne vale la pena? No.
Quindi se vi vengono strane idee in testa, non fatelo!
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
