L’inchiesta di Bloomberg sul sabotaggio di “Fantastic”, il traghetto bloccato nel porto di Sète, avrebbe evidenziato il ruolo dell’intelligence militare della Russia. Da qui, le verifiche avviate dalle autorità francesi e italiane che hanno portato al fermo di due membri dell’equipaggio. Uno dei due è stato successivamente arrestato.

S’infittiscono le trame della spy story con protagonista “Fantastic”, il traghetto del gruppo italiano Grandi Navi Veloci rimasto fermo per ore, tra venerdì e sabato scorso, nel porto di Sète (Francia del Sud). Dietro l’operazione, per Bloomberg, ci sarebbe stata “l’ombra dei servizi di intelligence russi“. La nave, diretta in Algeria, è comunque potuta ripartire ma solo “dopo il via libera dell’autorità giudiziaria francese“.

Immediate le indagini. La prima ipotesi degli inquirenti verteva sul fatto che “soggetti non autorizzati fossero riusciti ad accedere ad alcune aree ad accesso riservato della nave“. Il tutto, collegando “in due momenti distinti dispositivi malevoli, noti come Raspberry, ai computer di bordo“. I Raspberry sono dispositivi contenenti un malware di tipo RAT (Remote Access Tool).

Dalle informazioni raccolte è poi emerso che “le verifiche avviate dalle autorità francesi e italiane riguardano una possibile operazione di spionaggio riconducibile alla GRU, l’intelligence militare di Mosca“. Un’ipotesi, quest’ultima, che ha ripreso e approfondito Le Parisien.

Un malware per il controllo remoto

Durante la sosta forzata, ovviamente, sono arrivati tutti i controlli del caso, sotto l’egida della Direction générale de la Sécurité intérieure (DGSI). Dalle ispezioni si è proceduto al fermo di due membri dell’equipaggio – un cittadino bulgaro e un estone – anche grazie ad un’informativa urgente dei servizi italiani alle autorità transalpine.

Entrambi erano infatti in possesso di un dispositivo contenente un malware di tipo RAT (Remote Access Tool), un software in grado di consentire il controllo remoto dei sistemi, inclusi quelli di navigazione.

I dispositivi noti come Raspberry, ha spiegato Bloomberg, “sono mini-computer a basso costo, di dimensioni ridotte“. I quali, “se collegati ad una comune SIM per la rete mobile, possono consentire accessi remoti ai sistemi a cui sono connessi“.

Una spy story internazionle?

Le Parisien ha aggiunto che le indagini francesi hanno portato “al rilascio del cittadino bulgaro, mentre il marittimo lettone, dopo due giorni di fermo, è stato trasferito a Parigi“.

In questa sede la Procura ha formalizzato accuse pesanti. Nel merito, “associazione a delinquere finalizzata agli interessi di una potenza straniera, tentata intrusione nei sistemi informatici“. Insieme a questi capi d’imputazione, si è aggiunta anche “la detenzione ingiustificata di dispositivi idonei a interferire con i sistemi automatici di navigazione“.

Rimane da capire, eventualmente, quale apporto avrebbero dato gli hacker militari russi, così come le motivazioni nel violare i sistemi informatici della nave.

Le finalità di un malware RAT a bordo di una nave possono essere infatti essere molteplici. Secondo gli esperti, potrebbe allora essersi trattato di “un’operazione di intelligence per accedere a dati sensibili di eventuali obiettivi presenti a bordo“. Oppure, “di un vero e proprio tentativo di prendere il controllo remoto della navigazione del traghetto, con la possibilità di dirottarlo o usarlo come ostaggio“.

Copertina: Bloomberg Credits

Vai al sito di Cybersecurity Italia.

L'articolo Spy Story “Fantastic”, l’ombra di Mosca sull’attacco cyber al traghetto. Arrestato un membro dell’equipaggio dai servizi francesi sembra essere il primo su CyberSecurity Italia.