Нидерландская разведка установили, что россияне сломали гражданские IP-камеры вблизи военных маршрутов доставки вооружений в Киев
Российские хакеры систематически взламывали гражданские IP-камеры у маршрутов перевозки оружия в странах НАТО, чтобы следить за поставкой военной техники Украине. Нидерландские спецслужбы ранее уже предупреждали о растущем интересе Москвы к военно-логистической инфраструктуре страны. Они заявили, что Нидерланды попали под удар из-за своей роли крупного транзитного хаба по доставке вооружений Киеву.
Операцию зафиксировали Общая разведывательная и служба безопасности (AIVD) и Военная разведывательная и служба безопасности (MIVD) Нидерландов, пишет The Telegraph. В ходе расследования службы установили, что в рамках этой масштабной международной операции в самих Нидерландах сломано небольшое количество камер на военно-логистических маршрутах. Владельцам устройств уже сообщили и приняли защитные меры.
Цель шпионажа – получение разведданных о военных транспортных маршрутах, а также о типах оружия и техники, поставляемых Украине. Нидерланды являются привлекательной мишенью для Москвы из-за своего географического положения и активной поддержки Киева. Спецслужбы отметили, что злоумышленники производили сканирование сети для обнаружения IP-камер по их характеристикам - в частности, названиям брендов. После идентификации устройства хакеры получали к нему доступ через Интернет. Сломать камеру удавалось относительно легко, поскольку многие подключенные к сети устройства имеют стандартные пароли, устаревшее программное обеспечение и типовые настройки.
Похожая операция затронула и другие страны НАТО и Украину. Хакеры получили доступ примерно к 10 тысячам камер вблизи граничных переходов, железнодорожных станций и военных объектов - преимущественно в Украине, а также в Румынии, Польше, Венгрии и Словакии. Одними из приоритетных целей были транспортные накладные - с номерами поездов, самолетов и контейнеров, которые четко указывали, что именно и когда идет в Украину.
Кибератаки повлияли по меньшей мере на 13 стран, включая Чехию, Германию, Польшу, Румынию, Украину и Соединенные Штаты. Все уязвимости, которыми воспользовались злоумышленники, были известны годы - одна из них датируется еще 2017 годом. Для всех существовали патчи, которые владельцы камер просто не установили.
Помимо доступа к видеопотокам, хакеры также пытались получить конфиденциальную информацию о грузах - расписании поездов и транспортную документацию. Нидерландские спецслужбы установили, что, по меньшей мере, одна российская разведывательная служба проводит цифровые шпионские операции через IP-камеры в Нидерландах. Аналогичный шпионаж Россия ведет и в других странах ЕС, НАТО и Украине – для получения информации о военных транспортных перевозках и помощи Киеву.
Нидерландские агентства отмечают, что с 2024 года устойчивость России к риску выросла. Кремль демонстрирует большую готовность допускать физический ущерб и даже жертвы. Предупреждения служб свидетельствуют: угроза, скорее всего, будет продолжаться волнами эскалации и деэскалации и может становиться более ощутимой по мере того, как Россия будет накапливать опыт и технические возможности.
Наиболее непосредственная опасность, по оценке нидерландской разведки, заключается в так называемой "гибридной" кампании России - сочетании кибератак, диверсий, дезинформации, скрытого политического влияния и шпионажа. Цель – оставаться ниже порога открытой войны. В прошлом году нидерландские службы разоблачили новую российскую хакерскую группу Laundry Bear после оппортунистической кибератаки на полицию в сентябре 2024 года, в результате которой были похищены контактные данные сотрудников.