Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone

Secondo quanto riportato da Leparisien, la nave Fantastic della compagnia genovese GNV è stata bloccata venerdì 12 dicembre nel porto di Sète, nel sud della Francia, causando ore di attesa a circa 650 passeggeri. Il ritardo è stato determinato da un’operazione di sicurezza avviata dalle autorità francesi a seguito di una segnalazione proveniente dall’intelligence italiana.

Come riferito dal quotidiano francese, agenti della DGSI, il servizio di sicurezza interna di Parigi, sono saliti a bordo del traghetto ed hanno condotto perquisizioni riservate, fermando due membri dell’equipaggio. I controlli avrebbero portato al rinvenimento di un dispositivo contenente un malware di tipo RAT (Remote Access Tool), in grado di consentire l’accesso remoto ai sistemi informatici della nave, inclusi quelli di navigazione.

L’intervento delle autorità francesi è stato preceduto da un’informativa trasmessa dall’Italia. La Fantastic, di proprietà di GNV, era infatti finita sotto osservazione dopo una segnalazione relativa a due marinai: un cittadino lettone poco più che ventenne, assunto da poco tempo, e un cittadino bulgaro, entrambi ritenuti potenzialmente collegati agli interessi di una potenza straniera.

Gli accertamenti successivi hanno portato al rilascio del marinaio bulgaro, mentre il cittadino lettone è rimasto in stato di fermo ed è stato trasferito a Parigi. Dopo due giorni, la Procura francese ha formalizzato nei suoi confronti le accuse di associazione a delinquere finalizzata al perseguimento degli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione ingiustificata di dispositivi destinati a interferire con i sistemi automatici di navigazione.

Le autorità francesi non hanno indicato ufficialmente lo Stato per conto del quale l’operazione sarebbe stata condotta. Tuttavia, secondo Le Parisien, l’indagine si inserirebbe nel quadro delle attività di guerra ibrida attribuite alla Russia, che negli ultimi mesi avrebbero interessato diversi Paesi europei, con episodi concentrati anche nelle acque e nei cieli francesi.

Nei giorni precedenti, la marina francese aveva aperto il fuoco contro droni non identificati avvistati nei pressi della base di Île Longue, in Bretagna, infrastruttura strategica per la deterrenza nucleare di Parigi. Lo scorso 13 ottobre, sempre in Bretagna, era stato inoltre individuato il sottomarino russo Novorossiysk in avaria, successivamente scortato fuori dalle acque francesi con il supporto della marina danese.

In una nota inviata a Il Sole 24 Ore, GNV ha comunicato di aver individuato e neutralizzato un tentativo di intrusione che non ha avuto conseguenze sui sistemi aziendali, grazie alle misure di sicurezza adottate. La compagnia ha inoltre riferito di aver denunciato l’accaduto alle autorità competenti e di collaborare pienamente alle indagini, garantendo nel contempo assistenza e aggiornamenti ai passeggeri durante le operazioni di polizia.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research