De Franse autoriteiten onderzoeken een ernstig cyberaanvalcomplot dat de afstandsbediening van een internationale passagiersveerboot mogelijk had kunnen maken. Een Lets bemanningslid is gearresteerd, beschuldigd van handelen namens een onbekende buitenlandse mogendheid.
Details van het onderzoek
De zaak kwam aan het licht nadat informatie gedeeld door de Italiaanse autoriteiten het Franse contraspionagebureau had gewaarschuwd voor vermoedelijke malware op een veerboot die was aangemeerd in Sète, een Franse havenstad aan de Middellandse Zee. De software in kwestie, bekend als een Remote Access Trojan (RAT), kan volledige controle op afstand over computersystemen verlenen.
Ambtenaren stellen dat de malware de computersystemen van de veerboot in gevaar had kunnen brengen, waardoor externe actoren mogelijk de controle over het schip konden overnemen. De exacte bedoelingen achter de aanval blijven onduidelijk, hoewel minister van Binnenlandse Zaken Laurent Nunez het incident als “zeer ernstig” omschreef. Hoewel er officieel geen land is genoemd, verdenkt Frankrijk Rusland, gezien de aanhoudende beschuldigingen van hybride oorlogsvoering.
Hybride oorlogsvoering en cyberaanvallen
Frankrijk heeft Rusland, samen met andere Europese bondgenoten van Oekraïne, beschuldigd van het voeren van hybride oorlogsvoering, waaronder sabotage, moordaanslagen, cyberaanvallen en desinformatiecampagnes. Deze vijandige daden zijn vaak moeilijk rechtstreeks aan Moskou toe te schrijven, waardoor ze een aanhoudende bedreiging voor de veiligheid vormen. Dit incident onderstreept de groeiende trend van door de staat gesponsorde cyberaanvallen gericht op kritieke infrastructuur.
Arrestaties en lopend onderzoek
De Franse politie arresteerde twee bemanningsleden – een Letse en een Bulgaarse – op basis van aanwijzingen van de Italiaanse autoriteiten. De Bulgaar werd na ondervraging vrijgelaten, maar de Letse staatsburger blijft in hechtenis op beschuldiging van criminele samenzwering en hackmisdrijven.
Als onderdeel van het lopende onderzoek werden ook invallen gedaan in Letland. De veerboot is sindsdien weer operationeel na veiligheidscontroles van de computersystemen.
Betekenis
Deze zaak benadrukt de kwetsbaarheid van de maritieme infrastructuur voor cyberaanvallen en de toenemende verfijning van buitenlandse inmenging. Het incident roept vragen op over de effectiviteit van cyberbeveiligingsmaatregelen op het internationale transport en de uitdagingen bij het traceren van cyberaanvallen naar hun oorsprong. Het onderzoek is aan de gang en verdere details kunnen aan het licht komen naarmate de autoriteiten het bewijsmateriaal blijven onderzoeken.
