Ma quale attacco Hacker! L’aereo di Ursula Von Der Leyen vittima di Electronic War (EW)

Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di Plovdiv, in Bulgaria, il jet che trasportava la leader europea ha improvvisamente perso tutti gli ausili elettronici alla navigazione satellitare, rimanendo “al buio” sul segnale GPS.

Secondo quanto riportato dal Financial Times e confermato da funzionari europei, l’incidente viene trattato come un’operazione di interferenza deliberata, presumibilmente di matrice russa.

L’incidente e un atterraggio “alla vecchia maniera”

Il velivolo, partito da Varsavia e diretto a Plovdiv per un incontro ufficiale con il premier bulgaro Rosen Zhelyazkov e una visita a una fabbrica di munizioni, si è trovato improvvisamente privo di riferimenti digitali per l’avvicinamento alla pista.
L’intera area aeroportuale risultava “cieca” al segnale GPS, costringendo l’equipaggio a sorvolare lo scalo per circa un’ora prima di decidere un atterraggio manuale con l’ausilio di mappe cartacee. Uno dei funzionari informati ha dichiarato: «Era un’interferenza innegabile. L’intera area era accecata». Dopo la visita, von der Leyen ha lasciato Plovdiv a bordo dello stesso aereo senza ulteriori problemi.

Electronic War o attacco cyber?

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli esperti distinguono tra due scenari:

1. Cyberattacco ai sistemi di gestione del GPS: un’azione che prende di mira direttamente le infrastrutture digitali e software del sistema di posizionamento, manipolandone i dati o interrompendone il funzionamento.
2. Jamming e spoofing delle frequenze: ossia l’oscuramento o la falsificazione dei segnali satellitari attraverso emissioni radio ad alta potenza che saturano o confondono i ricevitori. Questo secondo caso rientra nella definizione classica di Electronic War (EW), ovvero guerra elettronica, che mira ad accecare, disturbare o ingannare i sistemi di comunicazione e navigazione del nemico.

Gli indizi raccolti a Plovdiv fanno propendere per il jamming delle frequenze GPS, un’operazione tipica delle tecniche EW, più vicina alla guerra elettronica sul campo che a un attacco informatico classico.

Le moderne capacità militari si basano sempre più sullo spettro elettromagnetico. I combattenti dipendono dallo spettro elettromagnetico per comunicare tra loro, per acquisire missioni dai loro comandanti. Inoltre utilizzano tale spettro per comprendere l’ambiente e prendere decisioni, per identificare accuratamente gli obiettivi e per proteggere i loro eserciti dai danni.

La Electronic warfare fornisce una funzione di vitale importanza, ovvero permette di proteggere il nostro accesso e l’uso dello spettro elettromagnetico. Allo stesso tempo nega e degrada l’uso dello spettro al suo diretto avversario.

Oggi gravi interferenze in buona parte della Bulgaria

GPSJam.org è un progetto online ideato da John Wiseman (alias @lemonodor) a luglio 2022, che offre mappe giornaliere delle potenziali interferenze GPS (o più in generale GNSS) rilevate tramite dati raccolti dagli aerei.

Il sito utilizza dati trasmessi dagli aeromobili tramite ADS-B Exchange, una rete collaborativa che riceve segnali di posizione, velocità, altitudine e — fondamentali per GPSJam — il livello di accuratezza della navigazione gpsjam.orgbellingcat.gitbook.io.

Le zone evidenziate in giallo o rosso non implicano automaticamente un attacco intenzionale, ma indicano che molti aerei hanno avuto problemi di navigazione in quelle aree. Questi segnali anomali spesso coincidono con zone di jamming conosciuto o sospetto, ma possono avere altre cause

Questi dati vengono aggregati su un periodo di 24 ore e visualizzati su una mappa esagonale (hex grid). I colori indicano:

All’interno della zona cerchiata, si nota chiaramente che:

• La Bulgaria è direttamente interessata da fenomeni di jamming e spoofing GPS.
• Le aree intorno a Plovdiv e Bucarest rientrano in una fascia ad alta interferenza, compatibile con il racconto dell’episodio che ha coinvolto l’aereo di Ursula von der Leyen.
• L’insieme di disturbi si estende dal Mar Nero fino a Istanbul e parte della Romania, delineando un corridoio elettronico di forte attività di guerra elettronica (Electronic War – EW).

Questo rafforza l’ipotesi che l’“accecamento” dei sistemi di navigazione del jet della presidente della Commissione europea non sia stato un evento isolato o tecnico, ma piuttosto l’effetto di un’operazione di jamming deliberato, parte delle attività di disturbo elettronico che la mappa mostra in corso in tutta l’area.

Conclusioni

L’incidente si inserisce in un contesto delicato. Ursula von der Leyen è impegnata in un tour negli Stati di frontiera dell’Unione europea per rafforzare la cooperazione sulla difesa, in risposta alla guerra della Russia contro l’Ucraina.
Colpire la navigazione satellitare dell’aereo della leader europea, se confermato come un’operazione russa, equivarrebbe a un atto di pressione politica e militare: un avvertimento silenzioso che porta la guerra ibrida direttamente nei cieli d’Europa.

In questo scenario, conoscere le fonti aperte e saperle analizzare attraverso l’OSINT (Open Source Intelligence) diventa cruciale. L’OSINT consente di comprendere con precisione fenomeni complessi, distinguendo tra eventi reali e narrazioni mediatiche sensazionalistiche. Anche quando i media parlano genericamente di “attacchi hacker” o di operazioni clandestine, l’analisi delle informazioni disponibili pubblicamente permette di ricostruire dinamiche, attori e finalità, fornendo una lettura più accurata e contestualizzata degli eventi.

In altre parole, l’OSINT non è solo uno strumento investigativo: è una lente indispensabile per interpretare la sicurezza internazionale, prevenire falsi allarmi e comprendere le strategie di pressione e disinformazione che caratterizzano i conflitti moderni.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli