Controllare una nave a distanza con un malware? Il caso di un traghetto dell’italiana Gnv e l’arresto di due marinai: cosa sappiamo

Due lettoni arrestati a Sète (Francia) e a Napoli per aver tentato di installare un trojan su una nave Gnv (Grandi Navi Veloci), che avrebbe permesso, secondo alcune ricostruzioni, l’accesso remoto ad una potenza straniera. Il ministro francese Nunez sospetta la Russia: «Oggi dietro le interferenze straniere c’è molto spesso un solo Paese»

La polizia italiana e quella francese nei giorni scorsi hanno arrestato due marinai lettoni (uno in Francia e l’altro in Italia) perché sospettati di aver installato un trojan di accesso remoto (RAT) su alcuni sistemi informatici del traghetto Fantastic dell’italiana GNV (Grandi Navi Veloci).

Gli arresti

l primo arresto è avvenuto il 12 dicembre, in seguito ad un’inchiesta della compagnia di navigazione che ha rilevato il malware nei propri sistemi. Quando il Fantastic è approdato al porto francese di Sète, la polizia ha tratto in arresto un cittadino bulgaro, poi rilasciato, e uno lettone di circa vent’anni, con precedenti per attività di hacking. L’accusa è quella di «cospirazione per penetrare in un sistema di elaborazione dati per conto di una potenza straniera» e secondo il ministro dell’interno francese Laurent Nuñez si tratta di «una questione molto seria». 

Il secondo marinaio lettone è stato poi arrestato, mercoledì 17 dicembre, nel porto di Napoli, secondo Ansa: un caso su cui è stato mantenuto un riserbo più stretto rispetto a quello d’oltralpe. Anche per il secondo fermato tuttavia si sospetta il caso di un’ingerenza straniera, «anche russa». Il caso è comunque ora in mano alla Procura di Genova per competenza territoriale. Attualmente le perquisizioni sono in corso anche in Lettonia, nell’ambito del programma europeo di cooperazione giudiziaria EuroJust, mentre l’indagine è guidata dalla francese DGSI (Direzione Generale per la Sicurezza Interna) la quale è responsabile delle attività di controspionaggio.

La nave

Per quanto riguarda invece la Fantastic a Sète, «la nave è stata inizialmente sigillata per consentire tutti i controlli necessari in merito alla compromissione del sistema informatico e per evitare qualsiasi rischio per la sicurezza delle persone a bordo», ha spiegato la procura di Parigi. «Il sigillo è stato rimosso sabato, una volta completate le verifiche tecniche. La nave è tornata in mare in seguito alle decisioni prese dalle competenti autorità amministrative marittime».

Le accuse

Le accuse sui mandanti dei due arrestati restano caute. Si parla di «ingerenza straniera» e, da quanto trapela, tra i principali sospettati c’è la Russia, pur non essendo stata indicata ufficialmente come presunta potenza straniera dietro l’installazione del malware. «Oggigiorno, dietro le interferenze straniere c’è molto spesso un solo Paese» ha affermato il ministro francese Nuñez. 

«La compagnia ha individuato e neutralizzato un tentativo di intrusione senza conseguenze sui sistemi aziendali efficacemente protetti», ha dichiarato GNV a Il Sole 24Ore , «e ha provveduto a segnalare l’accaduto alle autorità competenti. La compagnia ha quindi collaborato e continua a collaborare nel corso delle indagini. Nel corso delle recenti operazioni di polizia, durate diverse ore, la nave ha assicurato alle autorità la sua piena collaborazione e riservatezza, garantendo al contempo costante aggiornamento e assistenza ai passeggeri».

A scagliarsi contro GNV, la CSLE (Confederazione Sociale Lavoratori Europei Autonomi) che afferma: «Sicurezza calpestata, marittimi italiani umiliati». Stando alla nota riportata dalla confederazione «Gnv continua a imbarcare soggetti che si rivelano inadeguati o insufficientemente controllati» mentre il sindacato afferma che le scelte sono «irresponsabili» e «migliaia di marittimi italiani, qualificati, titolati, con esperienza e professionalità, restano a terra in attesa di imbarco», ll sindacato si è dichiarato comunque disponibile a collaborare con GNV e con tutte le compagnie di navigazione, alla condizione che vi sia «una reale volontà di confronto serio e costruttivo, finalizzato a migliorare le politiche di imbarco, valorizzare i marittimi italiani e garantire standard elevati di sicurezza e professionalità a bordo».

Cosa avrebbe potuto fare il malware?

Secondo quanto appreso, per portare a termine l’attacco sulla Fantastic, il marinaio lettone avrebbe utilizzato una chiavetta Usb per infettare i sistemi con il trojan. C’è chi si chiede se tra le possibilità vi fosse l’intenzione di dirottare la nave, una domanda alla quale, si legge su Le Monde, il ministro francese Nuñez ha preferito non rispondere.

Ad AFP Christian Cévaër, direttore di France Cyber Maritime, una associazione impegnata a contrastare e minacce informatiche in ambito marittimo, ha affermato che «la presa del controllo a distanza di una nave fa parte degli scenari più temuti dagli operatori del settore marittimo perché può comportare conseguenze fisiche potenzialmente molto gravi, come la conduzione della nave contro un obiettivo. Ci può essere dietro anche la volontà di creare destabilizzazione a livello politico e forti impatti economici».

A gettare acqua sul fuoco ci ha pensato però Olivier Jacq, specialista di sicurezza informatica marittima, che a Le Parisien ha affermato: «I sistemi informatici che controllano le navi non sono, di default, connessi a Internet. Pochissimi computer di bordo hanno connessioni permanenti. Il rischio che una nave possa essere controllata a distanza è prossimo allo zero perché è estremamente difficile da implementare. Ci sono circa 200.000 navi negli oceani del mondo e nessuna è stata dirottata tramite mezzi informatici, nonostante i gravi conflitti geopolitici in corso».

Come riporta Ap, l’incidente sarebbe riconducibile alla campagna di guerra ibrida che la Russia starebbe conducendo contro l’Occidente, anche se la paternità russa dietro a questi sabotaggi, è sempre difficile da provare. Ma quello di questi giorni è uno dei casi più eclatanti, insieme alle frequenti incursioni dei droni in luoghi sensibili. Lo scopo? Destabilizzare la fiducia dei cittadini nei propri governi e indebolire il sostegno dei paesi europei all’Ucraina. 

Per non perdere le ultime novità su tecnologia e innovazione
iscriviti alla newsletter di Login

19 dicembre 2025

© RIPRODUZIONE RISERVATA