Gli attacchi cyber a due navi italiane. La rete di marinai lettoni e hacker russi

Roma. Due traghetti italiani, un allarme, poi gli strumenti anomali. E ancora due marinai lettoni ventenni che, da quanto risulta al Foglio, sarebbero legati a gruppi di hacker attivi tra Russia e Bielorussia. Il nostro viaggio comincia così in Occitania, nel porto di Sète, e prosegue pur senza chiudersi a Napoli. Dalla Russia a Partenope, sempre con amore. Nel Mediterraneo ci sono due navi italiane, oggi. Due motonavi invase nientemeno che da spettri moscoviti. Ma andiamo con ordine. 

Tutto comincia il 10 dicembre scorso. E cioè il giorno in cui dalla compagnia di navigazione italiana Grandi Navi Veloci (Gnv) arriva una querela presso il Centro Operativo per la Sicurezza Cibernetica della Liguria. Il primo a essere minacciato, a fine anno, è il ponte di comando della nave Fantastic, dove un dispositivo sconosciuto – e poi rimosso – sarebbe stato in grado di ricevere comandi a distanza tramite una rete di server utilizzati da gruppi hacker qualificati nello spionaggio industriale e politico. E solitamente in uso, appunto, al gruppo russo APT44.

I report tecnici, che il Foglio è in grado di visionare, segnalano come il dispositivo, azionato per svolgere “attività malevole” sulle infrastrutture, abbia avuto l’obiettivo di accumulare informazioni dai paesi Nato. E sia stato condotto da un threat actor di intelligence-militare presumibilmente russo.

E’ a questo punto allora – e dopo il rinvenimento di un altro apparecchio dalle parti della Segreteria di Coperta – che entra in gioco il primo dei due ventenni. Un marinaio nato a Riga nel 2004 che, ben inguantato, mette mano al dispositivo malevolo nell’esatto momento in cui gli strumenti di sicurezza ne accertano lo scollegamento dal computer sul ponte di comando. Una telecamera – anatomia di un istante – lo riprende. Le attività investigative della Direzione Centrale, recepite dalla Procura Antimafia e Antiterrorismo, portano così all’emissione di un ordine di indagine europeo e lo sottopongono a fermo il 12 dicembre. Ma il destino del primo ragazzo – sulla nave Fantastic – s’intreccia negli atti investigativi a un altro connazionale. Un altro marinaio – classe 2003 – che s’imbarca prima sulla Fantastic e poi sulla nave Bridge (entrambi traghetti Gnv).

Ed ecco. Il secondo uomo, che già aveva installato un dispositivo rimosso a novembre sulla Fantastic, aveva per ciò chiesto al compatriota di collocarne un altro sulla stessa nave. Il decreto di perquisizione nei confronti del lettone “numero due” avviene così il 19 dicembre, una settimana dopo la prima querela al Cosc. L’esito, nel suo caso, è il fermo di indiziato di delitto, emesso dalla Procura di Genova, per concorso in accesso abusivo a sistema informatico. Passano due settimane. E un altro decreto di sequestro sopraggiunge dalla stessa Procura e arriva, questa volta, alla nave Bridge nel porto di Napoli. E’ qui che Digos e Cosc Campania possono rinvenire, inabissato tra i cosmetici di un magazzino, un ennesimo dispositivo del tipo Raspberry.

Ma lo spionaggio ha reticoli complessi, si sa. E i due lettoni, a quanto sembra, non sono che i nodi finali e forse anche ignari della trama. Uno dei due, ammettendo gli artifici, dichiara infatti di agire su input di terzi. E di ignorare, per di più, le finalità del suo stesso lavoro.

I marinai sono insomma i terminali – così risulta da altri accertamenti. Il capolinea, nello specifico, di una seconda coppia di lettoni ben più attempati. Due quarantenni spesso in visita a Mosca e Minsk – nomi in codice cinematografici – e già rei contro la persona e il patrimonio. Due uomini, esperti di cripto valute, nei cui confronti il Tribunale di Genova emette ora un mandato di arresto europeo per accesso abusivo a sistema informatico, presumibilmente su impulso di attori parastatali stranieri. Uno di loro – il vertice, residente in Bulgaria – da un anno a questa parte vivrebbe in Russia. E avrebbe ricompensato l’amico con 20 mila euro anche per altre attività a fini estorsivi. L’amico, invece, è stato localizzato e arrestato in Spagna. Al culmine di una storia dove la sicurezza, finora, ha fatto la sua parte. E dove, a questo punto, non tocca che al cinema italiano. Grande opportunità per de-romanizzarsi (o disimpegnarsi). Chissà.