Російські хакерські групи систематично зламували цивільні IP-камери, розташовані вздовж маршрутів перевезення озброєнь у країнах НАТО, щоб відстежувати постачання військової техніки до України. Нідерландські спецслужби раніше попереджали про зростаючий інтерес Москви до військово-логістичної інфраструктури країни, наголошуючи, що Нідерланди стали вразливими через статус важливого транзитного хабу для доставки озброєнь до Києва.
Операцію виявили Загальна розвідувальна та безпекова служба (AIVD) і Військова розвідувальна та безпекова служба (MIVD) Нідерландів, повідомляє The Telegraph. У ході розслідування служби з’ясували, що в рамках широкомасштабної міжнародної кампанії в самих Нідерландах було зламано невелику кількість камер, розташованих на військово-логістичних маршрутах. Власників уразливих пристроїв поінформували та вжили заходів для підвищення безпеки.
Метою шпигунства було здобуття розвідданих про військові транспортні маршрути, а також інформації про типи озброєнь і техніки, що надходять в Україну. Нідерланди приваблюють увагу Москви через географічне положення і ключову роль у логістиці. Спецслужби встановили, що зловмисники сканували мережі для виявлення IP-камер за їхніми характеристиками, зокрема назвами брендів; після ідентифікації пристроїв хакери отримували до них віддалений доступ через інтернет. Часто зламати камери було досить просто через наявність у багатьох пристроях стандартних паролів, застарілого програмного забезпечення та типових налаштувань.
Масштаб кампанії охопив десятки країн
Подібні операції зачепили й інші країни НАТО та саму Україну. За оцінками слідчих, хакери отримали доступ приблизно до 10 тисяч камер поблизу пунктів пропуску на кордоні, залізничних станцій і військових об’єктів — переважно в Україні, а також у Румунії, Польщі, Угорщині та Словаччині. Особливу цінність мали транспортні накладні з номерами потягів, літаків і контейнерів, які прямо вказували, що саме і коли прямує до України.
Кампанія торкнулася щонайменше 13 країн, зокрема Чехії, Німеччини, Польщі, Румунії, України та Сполучених Штатів. Багато виявлених уразливостей були відомі роками — одна з них сягає 2017 року; для всіх існували виправлення (патчі), які власники техніки просто не встановили.
Окрім доступу до відеопотоків, зловмисники намагалися отримати конфіденційні дані про вантажі — розклади руху поїздів і транспортні документи. Нідерландські спецслужби виявили, що щонайменше одна російська розвідувальна структура використовує цифрові операції через IP-камери в Нідерландах. Аналогічні дії Росія проводить і в інших країнах ЄС, НАТО та в Україні з метою збору інформації про військові перевезення та допомогу Києву.
Чим загрожує гібридна активність Москви
Нідерландські агенції зазначають, що з 2024 року Москва демонструє вищу готовність іти на ризики. Кремль все частіше допускає дії, здатні завдати фізичної шкоди або спричинити людські жертви. Попередження спецслужб вказують, що загроза, ймовірно, триватиме хвилями ескалації і деескалації, і може ставати відчутнішою у міру накопичення Росією досвіду та технічних можливостей.
За оцінкою нідерландської розвідки, найбільшою небезпекою є саме поєднання кібератак, диверсій, дезінформації, прихованого політичного впливу та шпигунства — так звана «гібридна» кампанія, спрямована на те, щоб діяти нижче порогу відкритої війни. Минулого року нідерландські служби також викрили нову російську хакерську групу Laundry Bear після опортуністичної кібератаки на поліцію у вересні 2024 року, в результаті якої були вкрадені контактні дані співробітників.
