C’è una svolta nelle indagini sull’attacco informatico che ha colpito la scorsa settimana il Centro elaborazioni dati della Regione Lazio.

E c’è una pista, che porta negli Usa. Gli investigatori, coadiuvati dagli agenti dell’FBI ed Europol, ritengono che i cybercriminali avrebbero effettuato l’attacco cyber appoggiandosi anche a un server negli Stati Uniti, prima di rimbalzare in Italia e colpire l’utenza del dipendente regionale di Frosinone. Una novità che ha spinto la procura di Roma a chiedere una rogatoria internazionale. I pm Gianfederica Dito e Luigi Fede hanno aperto un fascicolo per accesso abusivo, danneggiamento di sistemi informatici di pubblica utilità e tentata estorsione.

E per farlo è necessario procedere a tappe, sperando che non ci siano ulteriori step che allunghi il percorso di indagine. Andando a ritroso, la Polizia Postale vorrebbe scoprire da dove tutto è partito. L’attenzione massima ricade sulla Russia, dove è stato individuato il primo segnale dei cyber criminali. Gli inquirenti sono infatti al lavoro per ottenere ulteriori informazioni sull’Ip, cioè l’indirizzo virtuale, dei pirati digitali.

Leggi anche

I dati

Nel frattempo, nel dark web continuano a circolare ogni tipo di offerta per ottenere una copia dei dati trafugati dai cybercriminali. A fare gola agli hacker sono i dati sensibili di 5,8 milioni di residenti nel Lazio, che però non sono stati ancora acquistati. Tra le tante offerte, l’ultima, come riporta Repubblica, mette in vendita l’intero archivio della Regione, 17 milioni di dati, a 750 dollari da versare in bitcoin.

Dopo l’ultimatum dei pirati informatici scaduto venerdì sera alle 23.oo non ci sono state conseguenza, a dispetto di quanto paventato dai cybercriminali. Anzi, la pagina con il link dove gli hacker fornivano istruzioni sull’aggressione cyber e il pagamento del riscatto è stata rimossa.

Altri cento account “infettati”

A preoccupare gli investigatori è la rete allargata del virus informatico, che per prima ha bucato l’account del dipendente 61enne di Frosinone della Regione Lazio, estraneo ai fatti.

Sembra che cybercriminali abbiano infettato i pc di un centinaio di dipendenti regionali, tra cui quello di un amministratore di rete. Da qui, gli hacker sarebbero riusciti a impadronirsi del sito, acquisire le informazioni e dare il via al ricatto.

Andrea Lagatta

Autore

© Riproduzione riservata