Scaduto l’ultimatum degli hacker. Marino: «Forse pagato il riscatto»

L’ex sindaco della Capitale sgancia un siluro su Zinga. Dubbi su presunti dati messi in vendita sul deep web Interrogato il dipendente della Regione dal cui account è partito l’attacco informatico: ho la coscienza a postoÈ stato ascoltato per tre ore come persona informata sui fatti N. B., il dipendente della Regione Lazio (e non, come sembrava in un primo momento della controllata Laziocrea) di Frosinone il cui account è stato usato per l’attacco informatico che sta paralizzando moltissimi servizi dell’ente presieduto da Nicola Zingaretti. Ad interrogare l’uomo, un pacioso e robusto signore sulla sessantina, ex dipendente della Provincia di Frosinone, gli uomini del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della polizia postale, in trasferta negli uffici della questura del capoluogo ciociaro. L’inchiesta sul cybergate laziale è condotta dalla Procura di Roma e le indagini sono affidate ai pm del pool reati informatici e dell’antiterrorismo coordinati dal procuratore capo Michele Prestipino e dal procuratore aggiunto Angelantonio Racanelli. Nel fascicolo, al momento contro ignoti, i reati ipotizzati sono quelli di accesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistema informatici, con l’aggravante delle finalità di terrorismo.Poche ore prima di essere sentito il dipendente regionale aveva smentito, parlando al Corriere della sera, l’ipotesi circolata nei giorni scorsi che fosse stato il figlio ad usare il pc hackerato: «Siti porno? È pazzesco, mio figlio poi la notte dell’intrusione, tra sabato e domenica se ho capito bene, era addirittura al mare, perciò figuratevi. E poi lui non conosce le mie password. Sapete? Malgrado tutto io resto tranquillo, perché penso che la polizia postale comunque ha preso i computer e potrà vedere da sola tutti i movimenti che ho fatto». È quindi verosimile che quello di ieri sia sto solo il primo incontro tra N. B. e gli investigatori, che potrebbero avere bisogno di risentirlo dopo aver completato l’analisi dei dati provenienti dal suo computer.Intanto ieri sera alle 23 è scaduto il countdown lanciato dai cyberpirati e nelle prossime ore si vedrà se e quali saranno le mosse dei criminali, che potrebbero mettere online o in vendita le eventuali copie dei dischi fatte durante l’attacco. Ieri sulla versione web del quotidiano la Repubblica era già apparsa la notizia della messa sul mercato del deep web dei dati di 795 account di posta elettronica della Regione Lazio, ma la notizia non trova conferma in ambienti investigativi. Un esperto di cybercrime contattato dalla Verità ha spiegato che la notizia della vendita è circolata anche su un forum di addetti ai lavori, ma che non esistono conferme né della provenienza né della veridicità dell’annuncio: «Potrebbe essere anche un tentativo di truffa». Ma a lanciare una vera e propria bomba a poche ore dallo sblocco dei file di backup criptati dagli hacker cha hanno penetrato i sistemi informatici della Regione Lazio, è stato su Facebook l’ex sindaco di Roma Ignazio Marino: «Spero proprio di sbagliarmi ma questo “back-up” che si materializza dopo sei giorni dall’incursione degli hackers e “il salvataggio grazie a un software Usa” somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoins per recuperare il controllo dei dati informatici e riavviare l’oleodotto Colonial negli Usa lo scorso Maggio…”». Un’illazione priva di riscontri, ma che a differenza delle varie polemiche dell’opposizione colpisce molto da vicino Nicola Zingaretti, visto che Marino fu candidato dal suo stesso partito e al suo posto. Zingaretti, infatti aveva già annunciato la sua discesa in campo per il Campidoglio, ma le elezioni anticipate alla Regione cambiarono gli scenari e Marino subentrò all’attuale governatore del Lazio. Nonostante questo, al momento di andare in stampa, non risultavano nessun commento e nessuna smentita alle parole dell’ex sindaco. Il chirurgo prestato alla politica, nel frattempo tornato ad esercitare la sua professione negli Stati Uniti, si riferisce al caso dell’oleodotto di proprietà della Colonial Pipeline (un colosso lungo oltre 8.850 chilometri, che trasporta 2,5 milioni di barili di benzina raffinata e carburante per aerei al giorno, coprendo l’area che va dal Texas a New York) vittima, pochi mesi fa un attacco ramsonware che aveva ha addirittura costretto alla chiusura per ragioni di sicurezza. Un caso che gli esperti di cybersecurity considerano un punto di svolta, per la debolezza mostrata da un’infrastruttura critica. È anche per cercare eventuali similitudini con il caso Colonial e con altri casi avvenuti in Italia e all’estero che la polizia postale, che segue le indagini su delega della Procura di Roma sta svolgendo accertamenti in collaborazione con l’Europol e l’Fbi. Un lavoro di squadra che proprio per la presenza dei detective americani già coinvolti nelle indagini sull’oleodotto, ha alimentato le ipotesi di pagamento del riscatto. Ma fonti qualificate spiegano che la collaborazione, oltre allo scambio di informazioni sui casi, è finalizzata solo a velocizzare gli accertamenti internazionali.