Intrigo internazionale al porto di Sète: indagini su un possibile sabotaggio informatico al traghetto GNV Fantastic

Quella che per circa 650 passeggeri doveva essere una normale attesa per l’imbarco si è trasformata in un episodio dai contorni inquietanti. Venerdì 12 dicembre, al porto di Sète, nel sud della Francia, il traghetto Fantastic della compagnia genovese GNV ha accumulato ore di ritardo a causa di un’operazione di sicurezza che, secondo quanto rivelato dal quotidiano francese Le Parisien, avrebbe svelato un presunto tentativo di intrusione informatica legato a un possibile scenario di guerra ibrida.

Gli agenti della DGSI, i servizi segreti interni francesi, sono saliti a bordo della nave e hanno condotto perquisizioni estremamente riservate. Al termine dei controlli, due membri dell’equipaggio sono stati fermati perché trovati in possesso di un dispositivo contenente un malware di tipo RAT (Remote Access Tool), un software in grado di consentire il controllo remoto dei sistemi, inclusi quelli di navigazione.

L’allarme, secondo la ricostruzione, sarebbe partito dall’Italia. La Fantastic è infatti di proprietà di GNV e, su segnalazione della compagnia, l’intelligence italiana avrebbe trasmesso un’informativa urgente alle autorità francesi riguardante due marinai: un giovane lettone, assunto di recente, e un cittadino bulgaro. Entrambi erano sospettati di operare come spie sotto copertura per una potenza straniera.

Le indagini francesi hanno portato al rilascio del cittadino bulgaro, mentre il marittimo lettone, dopo due giorni di fermo, è stato trasferito a Parigi. Qui la Procura ha formalizzato accuse pesanti: associazione a delinquere finalizzata agli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione ingiustificata di dispositivi idonei a interferire con i sistemi automatici di navigazione.

Sebbene la DGSI non abbia ufficialmente indicato il Paese coinvolto, Le Parisien riferisce che i sospetti degli investigatori si concentrerebbero nuovamente sulla Russia, ritenuta responsabile di una crescente attività di guerra ibrida in Europa. Un contesto già segnato da episodi recenti: dai droni intercettati vicino alla base nucleare di Île Longue in Bretagna, all’individuazione di un sottomarino russo in difficoltà, fino all’intervento su una petroliera della cosiddetta “flotta fantasma” russa sospettata di operazioni ostili.

Le finalità di un malware RAT a bordo di una nave possono essere diverse. Potrebbe trattarsi di un’operazione di intelligence per accedere a dati sensibili di eventuali obiettivi presenti a bordo, oppure – nell’ipotesi più grave – di un tentativo di prendere il controllo remoto della navigazione del traghetto, con la possibilità di dirottarlo o usarlo come ostaggio. Un’eventualità che, sottolinea l’esperto, non è più solo teorica.

In questo quadro complesso e delicato, GNV ha diffuso una nota ufficiale, che si riporta integralmente: "La compagnia ha individuato e neutralizzato un tentativo di intrusione privo di conseguenze sui sistemi aziendali efficacemente protetti – si legge in un comunicato che GNV ha inviato al Sole 24Ore dopo la richiesta di precisazioni sulla notizia - e ha provveduto a denunciare l’accaduto alle autorità competenti. La compagnia ha quindi collaborato e continua a collaborare nell’ambito dello svolgimento delle indagini. In occasione delle recenti operazioni di polizia, che hanno richiesto alcune ore, la nave ha assicurato alle autorità piena cooperazione e riserbo, garantendo in parallelo costanti aggiornamenti e assistenza ai passeggeri".

Per restare sempre aggiornati sulle principali notizie sulla Liguria seguiteci sul canale Telenord, su Whatsapp, su Instagram, su Youtube e su Facebook.