Un comité legislativo del condado de Suffolk que investiga el ataque de ransomware de 2022 también investigará el conocimiento de los empleados del condado sobre la minería ilegal de bitcoins en un centro de datos del condado en los años anteriores a que se informara al fiscal de distrito de Suffolk en 2021, dijo el presidente del comité.
Newsday informó el domingo que varios empleados del condado que trabajaban para el Departamento de Tecnología de la Información sospechaban o sabían de la operación ilegal de criptominería por parte del subdirector de TI de Suffolk Clerk, Christopher Naples, entre seis meses y cuatro años antes de que un empleado alertara a la oficina del fiscal de distrito. . Un empleado en una declaración jurada dijo que el principal coordinador de seguridad cibernética del condado le dijo que la minería de bitcoins de Naples había estado operando desde 2017.
“Estoy decepcionado de que ningún empleado del condado se haya presentado si supiera sobre esto”, dijo el presidente del comité, Legis. Anthony Piccirillo (R-Holtsville). “Puedo entender su temor y por qué tendrían miedo” dado lo que dijo que era un legado de retribución e intimidación en el gobierno del condado.
Piccirillo dijo que el comité “absolutamente hará preguntas al respecto”.
Mientras tanto, Nápoles se está moviendo hacia nuevas actividades.
El 21 de marzo, Naples fue elegida vicepresidenta ejecutiva de la unidad del Centro del Condado de Riverhead del sindicato de trabajadores municipales, la Asociación de Empleados Municipales, según un volante colocado en la oficina del secretario.
Daniel Levler, presidente de AME, no respondió una llamada para hacer comentarios. Tampoco Pauline Jenkins, quien fue elegida presidenta de la unidad del Centro del Condado de Riverhead.
Las autoridades acusaron a Naples de hurto mayor en tercer grado, corrupción pública y allanamiento de morada informática. Su caso está pendiente en el Tribunal de Justicia de la ciudad de Southampton, donde su abogado, William Keahon, dijo a principios de este mes que esperaba que el caso se resolviera pronto. Nápoles tiene otra cita en la corte en mayo.
Naples fue suspendido con goce de sueldo después de su arresto el 8 de septiembre de 2021 en relación con la minería de bitcoin. Ganó $149,721 el año pasado, según los registros de nómina.
No se ha revelado cuánto ganó Nápoles en bitcoin. Los registros comerciales muestran que una compañía que él opera, IT Fusion, reportó $835,000 en ventas el año pasado.
Bitcoin es una forma de criptomoneda. Se basa en lo que se conoce como blockchain, que es una serie de puntos de datos vinculados entre sí. Agregar un bloque a la cadena requiere que alguien se asegure de que el cifrado se haya realizado correctamente. Eso se llama «prueba de trabajo», que es lo mismo que la minería de bitcoin. Eso se hace a través de un complejo proceso matemático. Cuando alguien completa con éxito una prueba de trabajo, la recompensa es un bitcoin.
A principios de este año, Piccirillo le dijo a Newsday que el comité también investigaría por qué una docena de empleados y funcionarios de TI del condado habían firmado acuerdos de confidencialidad sin precedentes después del ataque de ransomware.
Desde entonces, Newsday ha recibido copias de esos acuerdos de confidencialidad en respuesta a una solicitud de libertad de información, y entre los que los firmaron estaban Scott Mastellon, comisionado del Departamento de TI, y el comisionado adjunto Ari McKenzie, quien también es director de tecnología. Los NDA indican que las 12 personas que los firmaron tuvieron acceso a las «aplicaciones sensibles en la nube y en las instalaciones» del condado, que incluyen «información o datos sobre empleados y particular del condado».
El Contralor de Suffolk, John Kennedy, en una historia de Newsday el mes pasado, corroboró la información de una fuente del condado de que los empleados de TI habían firmado NDA para revisar los correos electrónicos de los empleados privados del condado a partir del otoño pasado. La fuente también se reunió con un investigador de la oficina del fiscal de distrito de Suffolk, Ray Tierney, sobre las no revelaciones. Algunos empleados del condado buscan el estatus de denunciantes para hablar con el comité y el fiscal de distrito, dijo una fuente que busca ese estatus.
Tierney en ese momento se negó a comentar si su oficina estaba investigando, pero Piccirillo dijo: “Espero investigar la legalidad de esos acuerdos de confidencialidad”.
El condado de Suffolk explicó su uso de NDA de esta manera: “Debido a la descentralización del condado [information technology] infraestructura y debido a que TI del condado sigue una política de privilegios mínimos para minimizar el acceso, el condado necesitaba todas las manos a la obra para ayudar con la restauración de los servicios del condado, por lo tanto, el Equipo de Respuesta a Incidentes necesitaba un mejor acceso a la información a la que anteriormente no tenían acceso».
Piccirillo dijo que su comité y el abogado del comité, Richard Donaghue, continúan presionando a la administración de Bellone para obtener información sobre la respuesta y preparación del condado para el ataque. Dijo que el comité recibió recientemente copias de un informe de 40 páginas sobre el evento de una división de Palo Alto Networks, la compañía que proporcionó el firewall y otros sistemas de seguridad cibernética antes del ataque. Piccirillo y otros han planteado dudas sobre la idoneidad de que la división de la Unidad 42 de Palo Alto lleve a cabo la investigación, dado el papel de la empresa como proveedor de productos de ciberseguridad.
Piccirillo también dijo que el comité está revisando un lote de correos electrónicos proporcionados por la administración de Bellone luego de una solicitud de unos 8,000 correos electrónicos que datan de junio. Dijo que dependiendo de la integridad del substance, el comité determinaría si necesitaba o no citar a la administración para obtener más información.
El comité se reunirá a finales de este mes para determinar cuándo celebrar reuniones públicas y quiénes serán los primeros testigos.