Nave italiana fermata in Francia: aveva un malware a bordo. Marinaio lettone accusato di spionaggio
Aggiornamento delle ore 23:30.
Notizia relativa a Italia, pubblicata il 16/12/2025 19:42.
Translated by AI. For feedback, please contact english@ilsole24ore.com
Translated by AI. For feedback, please contact english@ilsole24ore.com
I circa 650 viaggiatori che venerdì 12 dicembre hanno atteso per ore di salire a bordo della Fantastic – un traghetto attraccato al porto di Sète, nel sud della Francia – non potevano certo immaginare che dietro i continui ritardi si nascondeva un intrigo internazionale giocato tra Roma, Parigi, la Lettonia e la Russia.
Secondo un’esclusiva pubblicata da Le Parisien , gli agenti della DGSI – i servizi segreti interni francesi – sono saliti a bordo della nave e, dopo perquisizioni condotte nella massima discrezione, hanno fermato due persone trovate in possesso di un dispositivo dotato di un malware di tipo RAT («Remote Access Tool»), capace di prendere il controllo della navigazione della Fantastic e pilotarla a distanza.
La vicenda, in realtà, inizia in Italia. La Fantastic è di proprietà della compagnia di navigazione genovese GNV; gli agenti dell’intelligence italiana, su iniziativa della stessa GNV, inviano ai colleghi francesi un’informativa urgente su due marinai, un ventenne lettone assunto di recente e un cittadino bulgaro, entrambi sospettati di essere due spie sotto copertura per una potenza straniera innominata.
Le indagini della DGSI conducono al rilascio del bulgaro, mentre dopo due giorni di fermo il lettone viene condotto a Parigi, dove oggi la Procura ha formalizzato le accuse: «Associazione a delinquere per perseguire gli interessi di una potenza straniera», «tentata intrusione nei sistemi informatici» e «detenzione immotivata di dispositivi progettati per interferire nei sistemi automatici di navigazione», si legge negli atti.
Anche se la DGSI non ha ancora reso pubblici i suoi sospetti, e potrebbe anche non farlo mai, secondo Le Parisien le indagini si stanno rivolgendo ancora una volta verso la Russia, da mesi ritenuta responsabile di una campagna di guerra ibrida diffusa in tutta Europa e che nelle ultime settimane si è intensificata proprio nelle acque e nei cieli francesi: all’inizio di dicembre i militari della marina francese avevano aperto il fuoco contro droni di origine sconosciuta individuati nei pressi della base di Île Longue, in Bretagna, spina dorsale della deterrenza nucleare di Parigi, mentre il 13 ottobre scorso – sempre in Bretagna – avevano individuato un sottomarino russo in avaria, il Novorossiysk, poi scortato lontano dalle acque francesi in collaborazione con la marina danese.
A settembre, inoltre, le forze speciali della marina francese erano intervenute a bordo della Boracay – una petroliera della flotta fantasma russa, che abbiamo raccontato nei nostri speciali - , sospettata di essere dietro ai misteriosi voli di droni sugli aeroporti del Nord Europa.
Ma che cosa può significare l’azione a bordo della Fantastic, e come si può inserire nella logica della guerra ibrida?
Secondo Stefano Mele, partner dello studio legale Gianni & Origoni ed esperto di cybersecurity, le ragioni che possono avere spinto qualcuno a inserire un malware di tipo RAT nei sistemi della Fantastic possono essere diversi.
«Potrebbe trattarsi di un’operazione di intelligence - spiega Mele al Sole 24Ore -, e in questo caso saremmo di fronte al tentativo di accedere ai dati specifici di uno o più obiettivi “sensibili” che avrebbero potuto essere a bordo della nave».
Oppure, ed è l’ipotesi più inquietante, «il malware potrebbe essere stato progettato per prendere il controllo della navigazione della Fantastic», e in questo caso – secondo Le Parisien – la nave avrebbe potuto essere guidata a distanza contro un obiettivo, oppure presa in ostaggio. «Non è solo teoria – conclude Mele – sappiamo già di casi analoghi».
Si tratterebbe di un’escalation ulteriore nella guerra ibrida che la Russia sta intensificando da mesi, con i droni e i jet militari che a più riprese hanno violato gli spazi aerei di Lettonia, Polonia e Romania, i tagli di cavi sottomarini nel Baltico e il recente attentato con esplosivi alla linea ferroviaria Varsavia-Lublino, condotto - secondo la procura di Varsavia - da agenti occasionali reclutati tramite Telegram.
E un agente occasionale reclutato su Telegram potrebbe anche essere il cittadino lettone fermato dalla Francia, anche se fonti militari di Riga consultate dal Sole 24 Ore per il momento non confermano né smentiscono il fermo.
«La compagnia ha individuato e neutralizzato un tentativo di intrusione privo di conseguenze sui sistemi aziendali efficacemente protetti – si legge in un comunicato che GNV ha inviato al Sole 24Ore dopo la richiesta di precisazioni sulla notizia - e ha provveduto a denunciare l’accaduto alle autorità competenti. La compagnia ha quindi collaborato e continua a collaborare nell’ambito dello svolgimento delle indagini. In occasione delle recenti operazioni di polizia, che hanno richiesto alcune ore, la nave ha assicurato alle autorità piena cooperazione e riserbo, garantendo in parallelo costanti aggiornamenti e assistenza ai passeggeri».
Fonte principale: IlSole24Ore