Нідерландська розвідка встановили, що росіяни зламали цивільні IP-камери поблизу військових маршрутів доставки озброєнь до Києва
Російські хакери систематично зламували цивільні IP-камери біля маршрутів перевезення зброї в країнах НАТО - щоб стежити за постачанням військової техніки Україні. Нідерландські спецслужби раніше вже попереджали про зростаючий інтерес Москви до військово-логістичної інфраструктури країни. Вони заявили, що Нідерланди потрапили під удар через свою роль великого транзитного хаба для доставки озброєнь Києву.
Операцію зафіксували Загальна розвідувальна та безпекова служба (AIVD) і Військова розвідувальна та безпекова служба (MIVD) Нідерландів, пише The Telegraph. У ході розслідування служби встановили, що у межах цієї масштабної міжнародної операції в самих Нідерландах зламано невелику кількість камер на військово-логістичних маршрутах. Власників пристроїв вже повідомили та вжили захисні заходи.
Мета шпигунства - отримання розвідданих про військові транспортні маршрути, а також про типи зброї та техніки, що постачаються Україні. Нідерланди є привабливою мішенню для Москви через своє географічне розташування та активну підтримку Києва. Спецслужби зазначили, що зловмисники здійснювали сканування мережі для виявлення IP-камер за їхніми характеристиками - зокрема назвами брендів. Після ідентифікації пристрою хакери отримували до нього доступ через інтернет. Зламати камеру вдавалося відносно легко, оскільки багато підключених до мережі пристроїв мають стандартні паролі, застаріле програмне забезпечення та типові налаштування.
Схожа операція зачепила й інші країни НАТО та Україну. Хакери отримали доступ приблизно до 10 тисяч камер поблизу кордонних переходів, залізничних станцій і військових об'єктів - переважно в Україні, а також у Румунії, Польщі, Угорщині та Словаччині. Одними з пріоритетних цілей були транспортні накладні - із номерами потягів, літаків та контейнерів, які чітко вказували, що саме і коли прямує до України.
Кібератаки вплинули щонайменше на 13 країн, зокрема Чехію, Німеччину, Польщу, Румунію, Україну та Сполучені Штати. Усі вразливості, якими скористалися зловмисники, були відомі роками - одна з них датується ще 2017 роком. Для всіх існували патчі, які власники камер просто не встановили.
Крім доступу до відеопотоків, хакери також намагались отримати конфіденційну інформацію про вантажі - розклади руху поїздів та транспортну документацію. Нідерландські спецслужби встановили, що щонайменше одна російська розвідувальна служба проводить цифрові шпигунські операції через IP-камери в Нідерландах. Аналогічне шпигунство Росія веде і в інших країнах ЄС, НАТО та Україні - для отримання інформації про військові транспортні перевезення та допомогу Києву.
Нідерландські агенції відзначають, що з 2024 року стійкість Росії до ризику зросла. Кремль демонструє більшу готовність допускати фізичну шкоду і навіть жертви. Попередження служб свідчать: загроза, найімовірніше, продовжуватиметься хвилями ескалації та деескалації і може ставати більш відчутною в міру того, як Росія накопичуватиме досвід і технічні можливості.
Найбільш безпосередня небезпека, за оцінкою нідерландської розвідки, полягає в так званій "гібридній" кампанії Росії - поєднанні кібератак, диверсій, дезінформації, прихованого політичного впливу та шпигунства. Мета - залишатися нижче порогу відкритої війни. Минулого року нідерландські служби викрили нову російську хакерську групу Laundry Bear після опортуністичної кібератаки на поліцію у вересні 2024 року, внаслідок якої були викрадені контактні дані співробітників.