Le autorità francesi stanno indagando su un grave complotto di attacco informatico che avrebbe potuto consentire il controllo remoto di un traghetto passeggeri internazionale. Un membro dell’equipaggio lettone è stato arrestato, accusato di aver agito per conto di una potenza straniera non identificata.
Dettagli dell’indagine
Il caso è venuto alla luce dopo che le informazioni condivise dalle autorità italiane hanno allertato l’agenzia di controspionaggio francese di un sospetto malware su un traghetto attraccato a Sète, un porto francese del Mediterraneo. Il software in questione, noto come Remote Access Trojan (RAT), è in grado di garantire il controllo remoto completo sui sistemi informatici.
I funzionari affermano che il malware potrebbe aver compromesso i sistemi informatici del traghetto, consentendo potenzialmente ad attori esterni di prendere il controllo della nave. Le intenzioni esatte dietro l’attacco rimangono poco chiare, anche se il ministro degli Interni Laurent Nunez ha descritto l’incidente come “molto grave”. Sebbene nessun paese sia stato ufficialmente nominato, la Francia sospetta la Russia, date le sue continue accuse di tattiche di guerra ibrida.
Guerra ibrida e attacchi informatici
La Francia, insieme ad altri alleati europei dell’Ucraina, ha accusato la Russia di condurre una guerra ibrida che include sabotaggi, omicidi, attacchi informatici e campagne di disinformazione. Questi atti ostili sono spesso difficili da attribuire direttamente a Mosca, il che li rende una persistente minaccia alla sicurezza. Questo incidente sottolinea la tendenza crescente degli attacchi informatici sponsorizzati dallo stato contro le infrastrutture critiche.
Arresti e indagini in corso
La polizia francese ha arrestato due membri dell’equipaggio, uno lettone e uno bulgaro, sulla base di indicazioni delle autorità italiane. Il cittadino bulgaro è stato rilasciato dopo l’interrogatorio, mentre il cittadino lettone resta detenuto con l’accusa di associazione a delinquere e reati di pirateria informatica.
Nell’ambito delle indagini in corso sono state condotte perquisizioni anche in Lettonia. Da allora il traghetto ha ripreso le operazioni dopo essere stato sottoposto a controlli di sicurezza dei suoi sistemi informatici.
Significato
Questo caso evidenzia la vulnerabilità delle infrastrutture marittime agli attacchi informatici e la crescente sofisticazione delle interferenze straniere. L’incidente solleva interrogativi sull’efficacia delle misure di sicurezza informatica sui trasporti internazionali e sulla difficoltà di risalire all’origine degli attacchi informatici. L’indagine è in corso e ulteriori dettagli potrebbero emergere man mano che le autorità continueranno a esaminare le prove.
