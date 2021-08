Le lancette dell’orologio scorrono e sembra che i cybercriminali, che hanno lanciato l’attacco informatico al Centro elaborazione dati della Regione Lazio nella notte tra il 31 luglio e il 1° agosto, non aspetteranno oltre. Un presunto countdown, che dovrebbe scadere in queste ore, tiene con il fiato sospeso la Regione Lazio. È stata una seconda rivendicazione a farlo partire e sarebbe iniziato dopo l’apertura di un link presente sul primo testo dei cybercriminali, quello della schermata nera con la scritta ‘Hello, Lazio’.

Con un messaggio in lingua inglese, i cybercriminali avanzano la richiesta di riscatto. Sul nuovo messaggio compare uno schema dove si richiede di inserire una apposita email per avviare la trattativa. A riprova della loro credibilità, gli hacker chiedono l’invio di uno dei file bloccati, che verrebbe poi decriptato dai pirati informatici. Ciò, spiegano i cybercriminali, dovrebbe avvenire prima di procedere all’eventuale consegna del riscatto. Ma se i tempi non vengono rispettati, il riscatto salirà.

Il riscatto

Al momento i cybercriminali non hanno reso noto l’ammontare della somma, che sarà indicata dopo il primo contatto, cioè solo nel caso in cui i tecnici della Regione Lazio cedono uno dei file bloccati da decriptare. Alla fine del messaggio, una indicazione precisa: non contattare le autorità competenti, se si vogliono salvare tutti i file rubati.

Per ora non c’è trattativa, come già confermato dal presidente della Regione Lazio Nicola Zingaretti. E gli inquirenti, inoltre, sono convinti che i dati rubati dai pirati informatici possano finire comunque nel dark web. Proseguono quindi le attività degli investigatori, affiancati dagli specialisti di FBI ed Europol.

L’interrogatorio del dipendente

A Frosinone, intanto, ascoltato come persona informata sui fatti dagli specialisti del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale il dipendente della Regione Lazio, titolare dell’account “bucato” dagli hacker per lanciare l’attacco. Tre ore di confronto con gli inquirenti, tre ore per dire che non ha alcuna responsabilità su quanto accaduto la notte tra il 31 luglio e il primo agosto.

L’atto istruttorio, avvenuto nella questura del capoluogo ciociaro, è servito agli inquirenti per ricostruire le ore precedenti al blitz. Secondo quanto raccontato dal dipendente 61enne, l’uomo lavora in modalità smartworking.

Gli inquirenti credono che nella serata di sabato, poco prima delle 23, i pirati telematici siano riusciti a trovare la porta di ingresso tramite l’account del dipendente. Subito dopo, i cybercriminali hanno raggiunto una altra postazione e poi, intorno alle sette del mattino di domenica primo agosto, hanno colpito il Ced utilizzando un ransomware cryptolocker. Ora il pc del dipendente regionale è nelle mani dei tecnici per essere analizzato.

Al momento l’indagine della Procura di Roma resta contro ignoti. Al lavoro oltre al pool di magistrati specializzati sui reati informatici, anche quelli dell’antiterrorismo.

