Розвідувальні служби Нідерландів виявили масштабну кібероперацію, у межах якої хакери, пов’язані з Кремлем, отримували доступ до цивільних IP-камер, зокрема систем домофонів, щоб відстежувати перевезення військової техніки до України. Про це повідомили Служба внутрішньої безпеки AIVD та військова розвідка Нідерландів, результати розслідування яких цитує The Telegraph.

За даними спільного розслідування, російські хакери цілеспрямовано шукали камери, розташовані вздовж військових транспортних маршрутів, якими західні союзники доставляють зброю в Україну. Операція, яку в розвідці назвали «масштабною російською операцією», торкнулася «європейських країн-членів НАТО, включно з Нідерландами, а також України». Організації, чиї камери були розташовані на цих маршрутах, уже попередили про необхідність посилення захисту.

IP-камери, тобто пристрої з доступом до інтернету, набули широкого поширення останніми роками завдяки дешевому китайському імпорту та швидкісному широкосмуговому зв’язку. Хоча розвідка не уточнила точний тип зламаних пристроїв, найчастіше йдеться саме про камери домофонів, які люди використовують для спостереження за власністю через смартфон. Розслідування показало, що багато таких камер мають недостатній рівень захисту: «часто мають стандартні паролі, застаріле програмне забезпечення та стандартні конфігурації».

«Коли IP-камеру ідентифіковано, зловмисник може спробувати отримати доступ до неї через інтернет. Це часто відносно легко, оскільки багато IP-камер, підключених до інтернету, недостатньо захищені», — пояснили в голландській розвідці. Хакери використовують загальнодоступні програми для сканування мережі в пошуках вразливих пристроїв, що робить такий метод збору розвідувальної інформації дешевим і простим.

Злам камер став звичною практикою в сучасних війнах. Майже будь-яку камеру на вулиці міста, біля будинку чи бізнесу можна використати для збору розвідданих. Такий підхід вважається дешевшим і простішим за використання дронів і супутників, а також дає операційну перевагу раптовості, оскільки більшість власників камер навіть не підозрюють, що їхні пристрої зламані. Наземні камери забезпечують унікальний ракурс місцевості, недоступний для звичайної повітряної розвідувальної техніки.

Це не перший випадок використання Росією кібершпигунства для стеження за військовою допомогою Україні. У травні 2025 року Велика Британія спільно із союзниками попередила про масштабну кібероперацію угруповання ГРУ, пов’язаного з Кремлем. Тоді хакери отримали доступ до близько 10 тисяч камер відеоспостереження біля прикордонних переходів, залізничних станцій і військових об'єктів в Україні, Румунії, Польщі, Угорщині та Словаччині, щоб стежити за перевезенням західної допомоги. Держприкордонслужба України тоді спростувала факт зламу власних систем відеоспостереження.

Окрім того, російські хакери нещодавно зламали пошту урядовців Британії, а доступи до листування продавали на форумах даркнету. У Google Threat Intelligence Group виявили новий шпигунський .NET-бекдор STOCKSTAY, який хакери угруповання Turla розгортають проти військових і держустанов України та європейських дипломатичних відомств. Служба безпеки України спільно з ФБР викрила російські спецслужби на системних спробах «зламати» месенджери посадовців в Україні, Європі та США.

Використання цивільних камер для військового шпигунства стає дедалі поширенішим явищем. Українські хакери також зламують російські камери спостереження для наведення далекобійних ударів, зокрема під час першої атаки підводного дрона на російський човен у Новоросійську. Ізраїльська розвідка й ЦРУ використали мережу камер у Тегерані, щоб встановити місцезнаходження колишнього верховного лідера Ірану Алі Хаменеї перед авіаударом, який його вбив.