Nicola della Regione Lazio intervistato dal Corriere: “ascolto Califano e youtube”.

Nicola B., l’impiegato della regione Lazio 61enne di Frosinone, dal quale pc, sembrerebbe sia partito l’attacco informatico alla Regione Lazio, culminato con l’avvio dei RansomExx, ha detto al corriere della sera:

“Sono io quello che cercate, sono io la porta da cui sono entrati gli hacker della Regione Lazio. Pensavo di averla chiusa bene a chiave e invece…Ora mi hanno emarginato”.

Ed inoltre aggiunge:

“In queste ore ho letto davvero di tutto: hacker russi, cinesi. Boh! Ma a me finora non è venuta a interrogarmi nemmeno la polizia postale. Un tecnico del Ced lunedì è entrato, ha smontato il computer – racconta – e l’ha portato via. Da quel momento il buio. E io non riesco ancora a capire come sia potuto succedere. E perché proprio a me”.

Gli è stato detto: lo sa che girano le voci più assurde e inquietanti?

“Eccome no, lo so bene, ogni giorno mi ronzano intorno colleghi affamati di gossip”.

Relativamente ai discorsi sui siti porno ha risposto:

“Siti porno? È pazzesco, mio figlio poi la notte dell’intrusione, tra sabato e domenica se ho capito bene, era addirittura al mare, perciò figuratevi. E poi lui non conosce le mie password. Sapete? Malgrado tutto io resto tranquillo, perché penso che la polizia postale comunque ha preso i computer e potrà vedere da sola tutti i movimenti che ho fatto. Troverà anche qualche foto, ma niente di compromettente: cene con amici – dice – immagini di mia moglie. Quante chiacchiere inutili: vendermi le password? Nemmeno per un milione di bitcoin e sì che ci sistemerei la famiglia! Ma io sono uno che non ha mai preso una multa in vita sua: ricordo che quando lavoravo ancora alla Provincia di Frosinone chiesi ai tecnici se potevano abilitarmi per leggere il sito Dagospia, perché è un sito che mi diverte molto, ma poi mi sentii quasi in colpa all’idea di navigare durante l’orario di lavoro e lasciai perdere”.

Ma allora perché hanno bucato proprio lei?

“Non lo so, forse perché a casa lavoro in orari strani, mi sveglio alle 3 di notte e comincio a smaltire le pratiche più diverse: bolli auto, rimborsi elettorali ai Comuni, invio email ai colleghi per anticipare il lavoro del mattino dopo. Lo smart working però è vulnerabile, la rete di casa è più fragile di quella aziendale”.

Infatti è risaputo che il crimine informatico lavora quando c’è meno presidio da parte degli specialisti della sicurezza informatica, non a caso gli incidenti ransomware avvengono sempre a fine settimana.

Mentre la polizia indaga sul caso di Nicola B., le cyber-gang del ransomware, si stanno organizzando per chiedere agli “impiegati infedeli”, la rivendita dell’accesso alle reti dell’organizzazione, pagandoli importanti somme di denaro. Questo sta avvenendo nelle underground con LockBit 2.0, come avevamo recentemente parlato.

Sicuramente il caso di Nicola non rientra in questa situazione, ma prepariamoci, in quanto prossimamente impiegati delusi, vessati e sensibilmente “arrabbiati”, come rispettive organizzazioni, potranno prendere parte a questo crimini.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione