Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Ma quale attacco Hacker! L’aereo di Ursula Von Der Leyen vittima di Electronic War (EW)

Redazione RHC : 1 Settembre 2025 20:17

Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di Plovdiv, in Bulgaria, il jet che trasportava la leader europea ha improvvisamente perso tutti gli ausili elettronici alla navigazione satellitare, rimanendo “al buio” sul segnale GPS.

Secondo quanto riportato dal Financial Times e confermato da funzionari europei, l’incidente viene trattato come un’operazione di interferenza deliberata, presumibilmente di matrice russa.

L’incidente e un atterraggio “alla vecchia maniera”

Il velivolo, partito da Varsavia e diretto a Plovdiv per un incontro ufficiale con il premier bulgaro Rosen Zhelyazkov e una visita a una fabbrica di munizioni, si è trovato improvvisamente privo di riferimenti digitali per l’avvicinamento alla pista.
L’intera area aeroportuale risultava “cieca” al segnale GPS, costringendo l’equipaggio a sorvolare lo scalo per circa un’ora prima di decidere un atterraggio manuale con l’ausilio di mappe cartacee. Uno dei funzionari informati ha dichiarato: «Era un’interferenza innegabile. L’intera area era accecata». Dopo la visita, von der Leyen ha lasciato Plovdiv a bordo dello stesso aereo senza ulteriori problemi.

Electronic War o attacco cyber?

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI

Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Gli esperti distinguono tra due scenari:

  1. Cyberattacco ai sistemi di gestione del GPS: un’azione che prende di mira direttamente le infrastrutture digitali e software del sistema di posizionamento, manipolandone i dati o interrompendone il funzionamento.
  2. Jamming e spoofing delle frequenze: ossia l’oscuramento o la falsificazione dei segnali satellitari attraverso emissioni radio ad alta potenza che saturano o confondono i ricevitori. Questo secondo caso rientra nella definizione classica di Electronic War (EW), ovvero guerra elettronica, che mira ad accecare, disturbare o ingannare i sistemi di comunicazione e navigazione del nemico.

Gli indizi raccolti a Plovdiv fanno propendere per il jamming delle frequenze GPS, un’operazione tipica delle tecniche EW, più vicina alla guerra elettronica sul campo che a un attacco informatico classico.

Le moderne capacità militari si basano sempre più sullo spettro elettromagnetico. I combattenti dipendono dallo spettro elettromagnetico per comunicare tra loro, per acquisire missioni dai loro comandanti. Inoltre utilizzano tale spettro per comprendere l’ambiente e prendere decisioni, per identificare accuratamente gli obiettivi e per proteggere i loro eserciti dai danni.

La Electronic warfare fornisce una funzione di vitale importanza, ovvero permette di proteggere il nostro accesso e l’uso dello spettro elettromagnetico. Allo stesso tempo nega e degrada l’uso dello spettro al suo diretto avversario.

Oggi gravi interferenze in buona parte della Bulgaria

GPSJam.org è un progetto online ideato da John Wiseman (alias @lemonodor) a luglio 2022, che offre mappe giornaliere delle potenziali interferenze GPS (o più in generale GNSS) rilevate tramite dati raccolti dagli aerei.

Il sito utilizza dati trasmessi dagli aeromobili tramite ADS-B Exchange, una rete collaborativa che riceve segnali di posizione, velocità, altitudine e — fondamentali per GPSJam — il livello di accuratezza della navigazione gpsjam.orgbellingcat.gitbook.io.

Le zone evidenziate in giallo o rosso non implicano automaticamente un attacco intenzionale, ma indicano che molti aerei hanno avuto problemi di navigazione in quelle aree. Questi segnali anomali spesso coincidono con zone di jamming conosciuto o sospetto, ma possono avere altre cause

Questi dati vengono aggregati su un periodo di 24 ore e visualizzati su una mappa esagonale (hex grid). I colori indicano:

ColoreSignificato
VerdeOltre il 98% degli aerei ha riportato buona accuratezza
GialloDal 2% al 10% ha riportato bassa accuratezza
RossoOltre il 10% ha riportato bassa accuratezza (potenziale interferenza)

All’interno della zona cerchiata, si nota chiaramente che:

  • La Bulgaria è direttamente interessata da fenomeni di jamming e spoofing GPS.
  • Le aree intorno a Plovdiv e Bucarest rientrano in una fascia ad alta interferenza, compatibile con il racconto dell’episodio che ha coinvolto l’aereo di Ursula von der Leyen.
  • L’insieme di disturbi si estende dal Mar Nero fino a Istanbul e parte della Romania, delineando un corridoio elettronico di forte attività di guerra elettronica (Electronic War – EW).

Questo rafforza l’ipotesi che l’“accecamento” dei sistemi di navigazione del jet della presidente della Commissione europea non sia stato un evento isolato o tecnico, ma piuttosto l’effetto di un’operazione di jamming deliberato, parte delle attività di disturbo elettronico che la mappa mostra in corso in tutta l’area.

Conclusioni

L’incidente si inserisce in un contesto delicato. Ursula von der Leyen è impegnata in un tour negli Stati di frontiera dell’Unione europea per rafforzare la cooperazione sulla difesa, in risposta alla guerra della Russia contro l’Ucraina.
Colpire la navigazione satellitare dell’aereo della leader europea, se confermato come un’operazione russa, equivarrebbe a un atto di pressione politica e militare: un avvertimento silenzioso che porta la guerra ibrida direttamente nei cieli d’Europa.

In questo scenario, conoscere le fonti aperte e saperle analizzare attraverso l’OSINT (Open Source Intelligence) diventa cruciale. L’OSINT consente di comprendere con precisione fenomeni complessi, distinguendo tra eventi reali e narrazioni mediatiche sensazionalistiche. Anche quando i media parlano genericamente di “attacchi hacker” o di operazioni clandestine, l’analisi delle informazioni disponibili pubblicamente permette di ricostruire dinamiche, attori e finalità, fornendo una lettura più accurata e contestualizzata degli eventi.

In altre parole, l’OSINT non è solo uno strumento investigativo: è una lente indispensabile per interpretare la sicurezza internazionale, prevenire falsi allarmi e comprendere le strategie di pressione e disinformazione che caratterizzano i conflitti moderni.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Maxi leak su DarkForums: 196 siti italiani esposti con credenziali FTP in chiaro
Di Luca Stivali - 22/09/2025

Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in d...

Dal guinzaglio all’autonomia: Ban, blocco Nvidia e soluzioni cluster AI di Huawei
Di Redazione RHC - 22/09/2025

La cinese Huawei ha compiuto un passo importante nello sviluppo della propria infrastruttura di intelligenza artificiale. L’azienda ha presentato soluzioni progettate per aumentare la potenza di cal...

Gli hacker non vogliono salvarti: vogliono cancellarti
Di Redazione RHC - 21/09/2025

Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...

Un grave attacco informatico colpisce gli aeroporti europei. Voli fermi
Di Redazione RHC - 20/09/2025

Sabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...

L’Italia passa al contrattacco cyber! Dopo il decreto Aiuti, nuovo provvedimento alla camera
Di Redazione RHC - 19/09/2025

Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...