Zapadne obaveštajne službe kažu da je Rusija možda pokušala da preuzme kontrolu nad najmanje 1.000 nadzornih kamera u Rumuniji od 2022. godine.
Ruska vojna obaveštajna služba (GRU) ciljala je hiljade nadzornih kamera širom Rumunije i drugih NATO zemalja koje se graniče sa Ukrajinom u pokušaju da prati tok vojne i humanitarne pomoći Kijevu, prema nedavnoj istrazi u kojoj su učestvovale Sjedinjene Države i nekoliko evropskih zemalja.
Ova opsežna kampanja sajber špijunaže, pripisana ozloglašenoj GRU jedinici 26165, počela je nakon što je Rusija pokrenula punu invaziju na Ukrajinu u februaru 2022.
Takođe poznata kao APT28 ili Fancy Bear, GRU jedinica 26165 je sajber grupa odgovorna za visokoprofilne špijunske kampanje protiv zapadnih vlada, odbrambenih i logističkih sektora.
Istražitelji su rekli da su od približno 10.000 kompromitovanih IP adresa, skoro 1.000 pripadale nadzornim kamerama u Rumuniji – što je čini drugom najpogođenijom zemljom posle same Ukrajine. Druge ciljane zemlje uključuju Poljsku, Mađarsku i Slovačku.
Ruski hakeri su koristili sofisticirane taktike spearphishinga – slali su personalizovane e-poruke dizajnirane da prevare korisnike da otkriju svoje pristupne podatke na lažnim veb-sajtovima, rekli su istražitelji.
U nekim slučajevima, distribuirali su malver skriven u pornografskom materijalu. Kada bi dobili pristup, napadači su mogli da prikupljaju osetljive metapodatke sa kamera, uključujući njihovu lokaciju, model, verziju softvera i korisničke informacije.
Ovaj pristup je omogućio ruskim operativcima da u realnom vremenu prate strateške lokacije, kao što su granični prelazi, vojne instalacije, železničke stanice i luke – posebno one uključene u transport pomoći Ukrajini.
Prema istrazi, cilj je bio prikupljanje obaveštajnih podataka o rutama i vremenu isporuka zapadne podrške koje su prelazile granicu i ulazile u Ukrajinu dok se borila protiv ruskih trupa.
Rumunija, sa svojom granicom od 650 kilometara sa Ukrajinom, je ključna tranzitna zemlja za izbeglice i pomoć. Ključne granične tačke kao što su Siret, Sighetu Marmației i Galați, kao i luke na Dunavu, beleže intenzivnu aktivnost od početka rata pre više od tri godine.
Iako tačne rute vojne pomoći ostaju poverljive, izloženost nadzorne infrastrukture predstavlja ozbiljne bezbednosne rizike.
Čitajte: Kineske kamere za nadzor šire se Istočnom Evropom, uprkos brigama o sigurnostiZnačajna ranjivost proizlazi iz široke upotrebe kineskih nadzornih kamera (posebno Hikvision i Dahua) u Rumuniji, uključujući vladine agencije, vojsku, graničnu policiju, pa čak i Parlament. Ovi brendovi su zabranjeni ili ograničeni u SAD i drugim zapadnim zemljama zbog bezbednosnih zabrinutosti, ali su i dalje rasprostranjeni u Rumuniji.
Rumunske obaveštajne službe nisu učestvovale u multinacionalnoj istrazi koju su vodile Sjedinjene Države, Britanija, Nemačka, Francuska, Poljska, Estonija i Češka.
U odgovoru na pitanja rumunskog servisa RSE, Ministarstvo odbrane Rumunije je saopštilo da "nema regulatorna ili nadzorna ovlašćenja u vezi sa instalacijom i radom nadzornih sistema od strane pojedinaca ili pravnih lica u Rumuniji.
Ministarstvo je dodalo, međutim, da relevantne vlasti preduzimaju "neophodne mere kako bi sprečile neovlašćeno prikupljanje informacija koje nisu namenjene za javno objavljivanje u vezi sa svojim vojnim jedinicama i njihovim aktivnostima".
RSE je takođe kontaktirao Rumunsku obaveštajnu službu i Direkciju za sajber bezbednost za komentar.