Malware scoperto: era in grado di controllare da remoto il traghetto Fantastic di proprietà italiana.
Il controspionaggio francese sta indagando su un presunto piano di cyberattacco. Nel mirino un traghetto internazionale per passeggeri, che avrebbe potuto essere controllato da remoto.
Un membro dell’equipaggio lettone è in custodia, accusato di aver agito per conto di una potenza straniera non identificata, hanno riferito mercoledì funzionari francesi.
Il ministro dell’Interno Laurent Nunez ha detto: "al momento, l’ingerenza straniera molto spesso proviene dallo stesso Paese".
Sebbene la Russia non sia stata citata nel caso, la Francia e altri alleati europei dell’Ucraina sostengono che Mosca stia conducendo una "guerra ibrida" contro di loro, usando sabotaggi, omicidi, cyberattacchi, disinformazione e altri atti ostili spesso difficili da ricondurre rapidamente a Mosca.
L’intelligence condivisa dalle autorità italiane ha informato la Direzione generale della sicurezza interna, il servizio speciale francese di controspionaggio e antiterrorismo. Secondo la procura di Parigi, un software talvolta usato dai cybercriminali potrebbe aver infettato i sistemi informatici a bordo di un traghetto ormeggiato nel porto mediterraneo francese di Sète.
Il cosiddetto software RAT, che consente di controllare da remoto i sistemi informatici, potrebbe essere stato usato per prendere il controllo dei computer del traghetto, ha aggiunto la procura. Nel comunicato non è stato indicato il nome del traghetto.
Nunez ha dichiarato all’emittente pubblica France Info che "alcuni individui hanno cercato di accedere al sistema informatico di una nave". L’ha definito "una vicenda molto grave". Alla domanda se l’intenzione sospetta fosse di dirottare l’imbarcazione, ha risposto: "Non lo sappiamo".
Ha aggiunto: "Gli investigatori sembrano seguire una pista di interferenza... interferenza straniera".
La polizia venerdì ha arrestato due membri dell’equipaggio del traghetto, uno lettone e l’altro bulgaro, che le autorità italiane avevano identificato come sospetti, ha fatto sapere la procura. Il bulgaro è stato poi rilasciato senza accuse dopo l’interrogatorio.
Il cittadino lettone è trattenuto con l’accusa provvisoria di associazione per delinquere e due accuse provvisorie per reati informatici, per aver agito nell’interesse di una potenza straniera non nominata, ha precisato la procura.
Sono state effettuate perquisizioni anche in Lettonia, ha aggiunto. La polizia di Stato lettone ha detto di non avere commenti.
Il traghetto è tornato in servizio dopo essere stato trattenuto in porto per controlli di sicurezza sul suo sistema informatico, ha concluso la procura.