Μια εκτεταμένη επιχείρηση κυβερνοκατασκοπείας βγήκε στο φως έπειτα από κοινή έρευνα δύο ολλανδικών υπηρεσιών πληροφοριών, η οποία αποκάλυψε πώς Ρώσοι χάκερ παραβίασαν κάμερες ασφαλείας σε χώρες του ΝΑΤΟ και τις μετέτρεψαν σε εργαλεία παρακολούθησης. Στόχος της επιχείρησης ήταν η καταγραφή των διαδρομών μεταφοράς όπλων προς την Ουκρανία, μέσω παραβιασμένων IP καμερών και οικιακών συστημάτων ενδοεπικοινωνίας. Την αποκάλυψη μετέδωσε η βρετανική εφημερίδα The Telegraph, ενώ σχετικό ρεπορτάζ δημοσίευσε και η Pravda.
Τι έγινε: η αποκαλυπτική έκθεση των ολλανδικών υπηρεσιών
Η αποκάλυψη προήλθε από κοινή δήλωση της Γενικής Υπηρεσίας Πληροφοριών και Ασφάλειας (AIVD) και της Στρατιωτικής Υπηρεσίας Πληροφοριών και Ασφάλειας (MIVD) της Ολλανδίας. Σύμφωνα με τις δύο υπηρεσίες, η μεγάλης κλίμακας ρωσική επιχείρηση είχε στόχο κάμερες τοποθετημένες κατά μήκος στρατιωτικών εφοδιαστικών οδών σε ολόκληρη την Ευρώπη, συμπεριλαμβανομένης της ίδιας της Ολλανδίας. Οι κρατικά υποστηριζόμενοι χάκερ κατάφεραν να αποκτήσουν τον έλεγχο IP καμερών και οικιακών θυροτηλεφώνων που βρίσκονταν σε καίριες διαδρομές μεταφοράς υλικού, τόσο σε χώρες του ΝΑΤΟ όσο και εντός της Ουκρανίας.
Κατά τη διάρκεια της έρευνας, οι ολλανδικές αρχές εντόπισαν έναν μικρό αριθμό παραβιασμένων καμερών που βρίσκονταν απευθείας πάνω σε στρατιωτικές εφοδιαστικές οδούς της χώρας. «Οργανισμοί με IP κάμερες σε αυτές τις διαδρομές έχουν ήδη προειδοποιηθεί ώστε να μπορούν να λάβουν μέτρα», ανέφεραν οι υπηρεσίες πληροφοριών σε επίσημη ανακοίνωσή τους. Όπως εξήγησαν, η Ολλανδία αποτελεί βασικό στόχο της ρωσικής κατασκοπείας λόγω του κομβικού της ρόλου ως χώρας διαμετακόμισης, αλλά και της σημαντικής στρατιωτικής υποστήριξης που παρέχει στο Κίεβο.

Πώς έγιναν οι παραβιάσεις των καμερών
Η έρευνα των δύο υπηρεσιών έδειξε ότι η πλειονότητα των συσκευών που παραβιάστηκαν παρουσίαζε σοβαρά κενά ασφαλείας. Πολλές κάμερες είχαν παραμείνει με τις εργοστασιακές ρυθμίσεις, χρησιμοποιούσαν τους προεπιλεγμένους κωδικούς πρόσβασης και δεν είχαν λάβει ποτέ ενημερώσεις λογισμικού. «Όταν αναγνωρίζεται μια IP κάμερα, ένας επιτιθέμενος μπορεί να προσπαθήσει να αποκτήσει πρόσβαση σε αυτήν μέσω του διαδικτύου», εξήγησαν οι ολλανδικές αρχές, σημειώνοντας πως «αυτό είναι συχνά σχετικά εύκολο, καθώς πολλές IP κάμερες που είναι συνδεδεμένες στο διαδίκτυο προστατεύονται ανεπαρκώς».
Σύμφωνα με τα ευρήματα, πολλές από τις επηρεαζόμενες συσκευές ήταν χαμηλού κόστους κάμερες κινεζικής κατασκευής, από τις εταιρείες Hikvision και Dahua, καθώς και έξυπνα συστήματα κουδουνιών που χρησιμοποιούνται ευρέως τόσο από ιδιώτες όσο και από επιχειρήσεις. Στις περισσότερες περιπτώσεις, οι ιδιοκτήτες των συσκευών δεν είχαν καμία αντίληψη ότι οι κάμερές τους είχαν παραβιαστεί και χρησιμοποιούνταν για κατασκοπεία.
Ιστορικό και πλαίσιο της απειλής
Η συγκεκριμένη ψηφιακή τακτική δεν είναι πρωτόγνωρη. Από το 2022, Ρώσοι χάκερ που συνδέονται με το κράτος εξαπολύουν μαζικές κυβερνοεπιθέσεις εναντίον εταιρειών logistics και τεχνολογίας που εμπλέκονται στη διανομή διεθνούς βοήθειας προς την Ουκρανία. Η νέα αποκάλυψη των ολλανδικών υπηρεσιών επιβεβαιώνει ότι η στρατηγική αυτή έχει εξελιχθεί, στοχεύοντας πλέον απευθείας σε ιδιωτικές και επαγγελματικές συσκευές παρακολούθησης που βρίσκονται σε καθημερινή χρήση σε νοικοκυριά και επιχειρήσεις κατά μήκος κρίσιμων ευρωπαϊκών διαδρομών.
Η υπόθεση αναδεικνύει τους κινδύνους που συνδέονται με τις φθηνές, συνδεδεμένες στο διαδίκτυο συσκευές οι οποίες δεν προστατεύονται επαρκώς. Οι ολλανδικές αρχές έχουν ήδη ενημερώσει τους οργανισμούς που εντοπίστηκαν να διαθέτουν παραβιασμένες κάμερες σε ευαίσθητες τοποθεσίες, ώστε να προχωρήσουν σε αναβάθμιση της ασφάλειας των συστημάτων τους.




