Attacco hacker in Francia al traghetto GNV Fantastic: sospetti su due marittimi, il secondo fermato in Italia su ordine Procura Genova

Un troyan in grado di prendere il controllo della nave GNV Fantastic impegnata fra Sète e il Nord Africa: questo il sospetto di un'inchiesta a livello di intelligence. La Procura di Genova ha disposto il fermo di un secondo marinaio coinvolto nell’attacco informatico alla nave Fantastic della compagnia genovese GNV. Si tratta di un cittadino lettone, individuato come secondo responsabile dell’intrusione, fermato mentre si trovava a bordo di una nave a Napoli. Il giudice partenopeo ha convalidato il fermo e, dichiarata l’incompetenza territoriale, ha trasmesso gli atti ai colleghi genovesi.

L’episodio risale a venerdì 12 dicembre, quando al porto di Sète, nel sud della Francia, la nave Fantastic ha accumulato ore di ritardo per un’operazione di sicurezza che ha rivelato un presunto tentativo di intrusione informatica, legato a un possibile scenario di guerra ibrida. Gli agenti della DGSI, i servizi segreti francesi, hanno condotto perquisizioni riservate a bordo e fermato due membri dell’equipaggio trovati in possesso di un malware di tipo RAT (Remote Access Tool), capace di controllare a distanza sistemi sensibili, inclusi quelli di navigazione.

 La Procura francese ha formalizzato accuse di associazione a delinquere finalizzata agli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione di dispositivi idonei a interferire con la navigazione. Sebbene non sia stato ufficialmente indicato il Paese coinvolto, fonti investigative francesi suggeriscono un possibile collegamento con la Russia, nell’ambito di attività di guerra ibrida già registrate in Europa.

Le finalità del malware RAT potrebbero includere l’accesso a dati sensibili presenti a bordo o, nel peggiore scenario, il controllo remoto della nave.

GNV ha chiarito in una nota ufficiale di aver individuato e neutralizzato l’intrusione senza conseguenze sui sistemi aziendali: "La compagnia ha individuato e neutralizzato un tentativo di intrusione privo di conseguenze sui sistemi aziendali efficacemente protetti e ha provveduto a denunciare l’accaduto alle autorità competenti. La compagnia ha quindi collaborato e continua a collaborare nell’ambito dello svolgimento delle indagini. In occasione delle recenti operazioni di polizia, che hanno richiesto alcune ore, la nave ha assicurato alle autorità piena cooperazione e riserbo, garantendo in parallelo costanti aggiornamenti e assistenza ai passeggeri".

Per restare sempre aggiornati sulle principali notizie sulla Liguria seguiteci sul canale Telenord, su Whatsapp, su Instagram, su Youtube e su Facebook.