Il conteggio è terminato, ma al momento non si registrano conseguenze. Dopo lo scadere dell’ultimatum, avvenuto ieri sera alle ore 23, non sono giunte ulteriori rivendicazioni.
Anzi, la pagina che avrebbe fatto scattare il countdown non è più raggiungibile. La polizia Postale sta comunque proseguendo le verifiche, coordinata dalla Procura di Roma. Il timore è ancora alto per la diffusione nel dark web dei dati carpiti dagli hacker la notte tra il 31 luglio e il 1° agosto.
Il countdown
Un presunto countdown, che sarebbe dovuto scadere ieri sera, ha tenuto con il fiato sospeso la Regione Lazio. È stata una seconda rivendicazione a farlo partire e sarebbe iniziato dopo l’apertura di un link presente sul primo testo dei cybercriminali, quello della schermata nera con la scritta ‘Hello, Lazio’.
Con un messaggio in lingua inglese, i cybercriminali hanno avanzato la richiesta di riscatto. Sul nuovo messaggio compariva uno schema dove si richiedeva di inserire una apposita email per avviare la trattativa. A riprova della loro credibilità, gli hacker hanno chiesto l’invio di uno dei file bloccati, che sarebbe poi stato decriptato dai pirati informatici. Ciò, hanno spiegato i cybercriminali, sarebbe dovuto avvenire prima di procedere all’eventuale consegna del riscatto.
Il riscatto
Al momento i cybercriminali non hanno ancora reso noto l’ammontare della somma, che sarebbe stata indicata dopo il primo contatto, cioè solo nel caso in cui i tecnici della Regione Lazio avessero ceduto uno dei file bloccati da decriptare. Alla fine del messaggio, c’era una indicazione precisa: non contattare le autorità competenti, se si vogliono salvare tutti i file rubati.
Per ora non c’è trattativa, come già confermato dal presidente della Regione Lazio Nicola Zingaretti. E gli inquirenti, inoltre, sono convinti che i dati rubati dai pirati informatici possano finire comunque nel dark web. Proseguono quindi le attività degli investigatori, affiancati dagli specialisti di FBI ed Europol.
L’interrogatorio del dipendente
A Frosinone, intanto, è stato ascoltato come persona informata sui fatti dagli specialisti del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale il dipendente della Regione Lazio, titolare dell’account “bucato” dagli hacker per lanciare l’attacco. Tre ore di confronto con gli inquirenti, tre ore per dire che non ha alcuna responsabilità su quanto accaduto la notte tra il 31 luglio e il primo agosto.
L’atto istruttorio, avvenuto nella questura del capoluogo ciociaro, è servito agli inquirenti per ricostruire le ore precedenti al blitz. Secondo quanto raccontato dal dipendente 61enne, l’uomo lavora in modalità smartworking.
Gli inquirenti credono che nella serata di sabato, poco prima delle 23, i pirati telematici siano riusciti a trovare la porta di ingresso tramite l’account del dipendente. Subito dopo, i cybercriminali hanno raggiunto una altra postazione e poi, intorno alle sette del mattino di domenica primo agosto, hanno colpito il Ced utilizzando un ransomware cryptolocker. Ora il pc del dipendente regionale è nelle mani dei tecnici per essere analizzato.
Al momento l’indagine della Procura di Roma resta contro ignoti. Al lavoro oltre al pool di magistrati specializzati sui reati informatici, anche quelli dell’antiterrorismo.