Dall’inizio della pandemia, il settore della sanità è tornato al centro delle attenzioni del cybercrime, che ha messo nel mirino importanti istituzioni internazionali come EMA (l’Agenzia europea del farmaco). Non solo. Le gang di cybercriminali stanno aprendo un fronte ulteriore di attività criminose, sull’onda della crescente attesa che la scoperta di nuovi vaccini e di cure contro il Covid sta alimentando.
“Nel dark web si moltiplicano mercati clandestini che offrono una vasta scelta di rimedi, disponibili all’acquisto al dettaglio o all’ingrosso, ma sempre in bitcoin”, evidenzia Mirko Gatto, CEO di Yarix, Divisione Digital Security di Var Group.
Il team di Cyber Intelligence di Yarix ha scandagliato la parte oscura della rete, per mettere a nudo alcune di queste attività illecite:
- Covid Markets: siti specializzati in illecite “operazioni finanziarie”. Forniscono servizi ad-hoc di trasferimento fondi, favorendo il riciclaggio illegale e consentendo, in sostanza, di trarre profitto dalla pandemia;
- Rivendite di farmaci non autorizzati o di difficile reperimento come il Remdesivir l’idrossiclorochina, di cui l’AIFA ha sospeso l’autorizzazione all’uso per il trattamento di pazienti Covid.
- Finti centri specialistici – es. Wuhan Institute of Virology – che vendono vaccini anti Covid: i cybercriminali si presentano come dottori e scienziati impegnati nella ricerca, millantando di aver rischiato la vita per rubare miracolose cure tenute segrete dal governo cinese. In cambio di donazioni verso misteriosi wallet, si rendono disponibili a prestare il proprio ‘aiuto’;
- Reseller di test diagnostici rapidi per il rilevamento dell’infezione e di dispositivi di protezione individuale (maschere chirurgiche e FFP2/N95) di dubbia provenienza;
- Rivendite di certificati falsi destinati espressamente alla popolazione russa per attestare la positività/negatività al Covid-19, la presenza di anticorpi a Covid-19 nel sangue o contatti con persone infette;
- Inserzioni specifiche su alcuni Black Market per la vendita di vaccini fasulli per il trattamento del Covid-19. Presenti anche prodotti contraffatti a marchio Pfizer/Biontech.
“La pandemia sta diventando per gli hacker un driver di business in grandissima crescita: a dispetto della salute pubblica, enormi masse di denaro si stanno spostando verso le casse di gruppi criminali internazionali, che riescono a presidiare in maniera capillare tutte le aree del globo. Con la capacità di comunicare nel dark web attraverso un linguaggio ‘marketing’ sempre più sofisticato e aggressivo”, conclude Mirko Gatto.