Le autorità francesi e italiane stanno indagando su un attacco malware che ha colpito la motonave italiana Fantastic, di proprietà della compagnia GNV, mentre era ormeggiata nel porto francese di Sète. Per quanto si sa al momento, il malware sarebbe stato inserito nei sistemi IT della nave direttamente collegandovi un drive USB, quindi non mediante un attacco via rete, ad opera di almeno un membro dell'equipaggio.

Secondo quanto comunicato dalle autorità e riportato da diverse testate francesi, il malware in questione è un trojan sviluppato per permettere ad attaccanti esterni di prendere il controllo dei sistemi della nave da remoto. Il trojan però sarebbe stato individuato dai sistemi di cybersecurity della Fantastic e, di conseguenza, GNV ha allertato le autorità competenti, sia italiane sia francesi.

Su segnalazione italiana, il 12 dicembre scorso a Sète sono stati fermati due membri dell'equipaggio della nave GNV, di cui uno, cittadino lettone, poi è stato arrestato. Un secondo cittadino lettone, ritenuto l’autore materiale della violazione cyber, è stato arrestato a Napoli il 17 dicembre.

Le autorità francesi - e non solo - hanno preso decisamente sul serio la vicenda, sia per le possibili conseguenze dell'attacco sia perché non escludono si tratti di una operazione di disturbo pianificata da Stati-nazione. Il sospetto numero uno è la Russia, che però non è stata ufficialmente nominata da nessuno.

Il caso della NGV Fantastic è il primo noto in cui è stata organizzata l'intrusione nei sistemi informatici di una nave, con lo scopo presunto di assumerne il controllo. Anche per questo l'attenzione sulla vicenda è elevata, tanto da attivare una collaborazione italo-franco-lettone con il supporto di Eurojust, l'organismo di coordinamento interforze della Unione Europea.