Malware egy francia kompon
A Franciaország nemzetvédelmi és biztonsági hatóságai egy olyan potenciális kibertámadási ügyben nyomoznak, amely során egy nemzetközi személyszállító kompon, a GNV Fantastic nevű óceánjárón rosszindulatú szoftverre utaló nyomokat. A francia ügyészség nyilatkozata szerint a gyanú egy Remote Access Trojan (RAT) alkalmazását azonosítottak, amely távoli vezérlésre alkalmas kártevő, amely elméletileg képes lett volna a hajó fedélzeti számítógépes rendszereinek távoli irányítására vagy manipulálására is. Ez a szoftver lehetővé tenné, hogy egy támadó átvegye bizonyos rendszerek fölötti kontrollt, beleértve a hajó adatfeldolgozó egységeit is. A jelentés nem nevezte meg nyilvánosan a hajó konkrét rendszerét, de az eset rendkívül komoly nemzetbiztonsági kockázatként értékelhető.
Az eset akkor került a francia hatóságok látókörébe, amikor olasz hírszerzési információk érkeztek arról, hogy a hajón lévő számítógépek potenciálisan fertőzött szoftvert futtathattak. A francia General Directorate of Internal Security (DGSI), kémelhárításért és terrorelhárításért felelős szolgálata nyomozást indított, amelyben a francia belügyminiszter Laurent Nunez is megjegyezte, hogy a gyanú szerint idegen hatalom érintettsége is felmerült az incidensben. A belügyi vezető elmondta, hogy az ilyen külföldi beavatkozások gyakran egy bizonyos ország érintettségére utalnak, ami a francia és európai kontextusban Oroszországot sejteti, bár a hatóságok hivatalosan még nem neveztek meg konkrét államot. Nunez hangsúlyozta, hogy a vizsgálat nagyon súlyos ügynek minősül, bár arra a kérdésre, hogy a cél a hajó tényleges eltérítése lett volna-e, egyelőre nincs megerősített válasz.
A nyomozás során a hatóságok őrizetbe vettek két tengerészt, egy lett és egy bolgár állampolgárt, akiket az olasz hatóságok azonosítottak gyanúsítottként. A bolgár férfit kihallgatása után vádemelés nélkül elengedték, míg a lett állampolgárt őrizetbe vették és terrorizmussal, illetve idegen érdekek szolgálatában elkövetett számítógépes bűncselekmények előkészületével gyanúsítják. A francia ügyészség szerint atrocitás vagy tényleges eltérítési kísérlet még nem bizonyított, azonban a gyanúsított cselekmények célja állítólag egy meg nem nevezett idegen hatalom támogatása volt. Őrizetbe vételük mellett razziákat is tartottak Lettországban, ahol a helyi rendőrség a vizsgálati eljárások részleteiről nem kívánt további nyilatkozatot adni.
A hajót biztonsági ellenőrzés céljából zárolták, majd a rendszerek és szoftverek átvizsgálása után visszaengedték a forgalomba, miután a szakértők nem találtak további bizonyítékot aktív fertőzésre vagy azonnali veszélyre. A francia hatóságok közlése szerint a vizsgálat ideje alatt a hajó folyamatosan együttműködött, és a hajót üzemeltető GNC társaság állítása szerint a potenciális behatolást sikerült blokkolni és semlegesíteni anélkül, hogy a fedélzeti rendszerek működése károsodott volna.
Ez a rendkívüli ügy a maritime IT/OT rendszerek elleni kibertámadások ritka, de potenciálisan súlyos példája, amely rávilágít arra, hogy a hajók fedélzeti informatikai rendszerei sebezhetőek lehetnek rosszindulatú szoftverek által, ha valamilyen módon hozzáféréshez jutnak rosszindulatú szereplők. A vizsgálatban kulcsfontosságú volt az államok közötti hírszerzési együttműködés, különösen Olaszország és Franciaország részéről, amely lehetővé tette az eset időben történő azonosítását és a fedélzeti rendszerek védelmét.
A hatósági megnyilatkozások és a médiajelentések szerint az ügy szélesebb geopolitikai kontextusba is illeszkedik, amelyben Franciaország és más európai államok az úgynevezett hibrid hadviselés részeként értékelik a kibertámadások, dezinformációs kampányok és egyéb rejtett műveletek növekvő számát. Ebben a narratívában az állami vagy államok által támogatott szereplők is használhatnak kibertámadási technikákat stratégiai céljaik elérésére, amellyel nem csupán rendészeti, hanem nemzetbiztonsági és védelmi következmények is társulnak.
