Ρωσία: Χάκερ μετέτρεψαν οικιακές κάμερες σε χώρες του ΝΑΤΟ σε «μάτια» κατασκοπείας – Ήθελαν να εντοπίσουν την αποστολή όπλων στην Ουκρανία

Ρωσικές μυστικές υπηρεσίες χρησιμοποίησαν κάμερες ασφαλείας σε χώρες του ΝΑΤΟ, συμπεριλαμβανομένης της Ολλανδίας, για να παρακολουθήσουν τις διαδρομές και το είδος των όπλων που αποστέλλονται στην Ουκρανία. Η επιχείρηση αποκαλύφθηκε από τις ολλανδικές υπηρεσίες πληροφοριών, οι οποίες εντόπισαν αδύναμα σημεία ασφαλείας σε πολλές παραβιασμένες συσκευές, ενώ η Ρωσία επιδιώκει ευρύτερα να εξουδετερώσει τα τεχνολογικά πλεονεκτήματα του ουκρανικού στρατού.

Ρώσοι χάκερ

Τα βασικά σημεία του άρθρου

  • Ρώσοι χάκερ παραβίασαν IP κάμερες σε χώρες του ΝΑΤΟ, μετατρέποντας τις σε «μάτια» κατασκοπείας για την παρακολούθηση αποστολών όπλων στην Ουκρανία, όπως αποκάλυψαν οι ολλανδικές υπηρεσίες πληροφοριών.
  • Η παραβίαση έγινε εκμεταλλευόμενη αδύναμους κωδικούς πρόσβασης και παρωχημένο λογισμικό σε IP κάμερες, πολλές εκ των οποίων ήταν χαμηλού κόστους κινεζικής κατασκευής.
  • Η τακτική αυτή εντάσσεται σε ένα ευρύτερο μοτίβο ρωσικών προσπαθειών να διακόψουν τα δυτικά δίκτυα εφοδιασμού, ενώ έχουν αποκαλυφθεί και σχέδια με την Κίνα για την απενεργοποίηση του Starlink.

Σε μια εξελιγμένη ψηφιακή επιχείρηση κατασκοπείας, οι ρωσικές μυστικές υπηρεσίες κατάφεραν να «τυφλώσουν» ιδιωτικά και επαγγελματικά συστήματα ασφαλείας στην Ευρώπη, μετατρέποντας απλές κάμερες σπιτιών και επιχειρήσεων σε εργαλεία παρακολούθησης.

Όπως μετέδωσε η βρετανική εφημερίδα The Telegraph, μέσω στοχευμένων κυβερνοεπιθέσεων, κρατικά υποστηριζόμενοι Ρώσοι χάκερ παραβίασαν IP κάμερες συνδεδεμένες στο διαδίκτυο σε χώρες του ΝΑΤΟ, με σκοπό να καταγράψουν τις διαδρομές και το είδος των όπλων που αποστέλλονται στην Ουκρανία, αναφέρει η Pravda.

Η αποκαλυπτική έκθεση

Η αποκάλυψη ήρθε στο φως μέσα από κοινή δήλωση της Γενικής Υπηρεσίας Πληροφοριών και Ασφάλειας της Ολλανδίας (AIVD) και της Στρατιωτικής Υπηρεσίας Πληροφοριών και Ασφάλειας (MIVD).

Σύμφωνα με τις δύο υπηρεσίες, η μεγάλης κλίμακας ρωσική επιχείρηση είχε ως στόχο κάμερες τοποθετημένες κατά μήκος στρατιωτικών εφοδιαστικών οδών στην Ευρώπη, συμπεριλαμβανομένης της Ολλανδίας.

Εκμεταλλευόμενοι αδύναμους κωδικούς πρόσβασης και παρωχημένο λογισμικό, οι χάκερ έθεσαν υπό τον έλεγχό τους IP κάμερες και οικιακά συστήματα ενδοεπικοινωνίας (θυροτηλέφωνα) σε καίριες διαδρομές μεταφοράς υλικού τόσο σε νατοϊκές χώρες όσο και εντός της Ουκρανίας.

Κατά τη διάρκεια της κοινής τους έρευνας, οι ολλανδικές υπηρεσίες εντόπισαν έναν μικρό αριθμό παραβιασμένων καμερών που βρίσκονταν απευθείας πάνω σε στρατιωτικές εφοδιαστικές οδούς της χώρας.

«Οργανισμοί με IP κάμερες σε αυτές τις διαδρομές έχουν ήδη προειδοποιηθεί ώστε να μπορούν να λάβουν μέτρα», δήλωσαν οι ολλανδικές υπηρεσίες πληροφοριών.

«Όταν αναγνωρίζεται μια IP κάμερα, ένας επιτιθέμενος μπορεί να προσπαθήσει να αποκτήσει πρόσβαση σε αυτήν μέσω του διαδικτύου», εξήγησαν επίσης.

«Αυτό είναι συχνά σχετικά εύκολο, καθώς πολλές IP κάμερες που είναι συνδεδεμένες στο διαδίκτυο προστατεύονται ανεπαρκώς».

Όπως επισημαίνουν οι αρχές, η Ολλανδία αποτελεί βασικό στόχο της ρωσικής κατασκοπείας λόγω του κομβικού της ρόλου ως χώρας διαμετακόμισης (transit), αλλά και της σημαντικής στρατιωτικής υποστήριξης που παρέχει στο Κίεβο.

To «κλειδί» της παραβίασης

Η έρευνα έδειξε ότι η πλειονότητα των καμερών που παραβιάστηκαν παρουσίαζε σοβαρά κενά ασφαλείας, όπως η διατήρηση των εργοστασιακών ρυθμίσεων, η χρήση των προεπιλεγμένων κωδικών (default passwords) και η έλλειψη ενημερώσεων λογισμικού.

Πολλές από τις επηρεαζόμενες συσκευές ήταν χαμηλού κόστους, κινεζικής κατασκευής κάμερες των εταιρειών Hikvision ή Dahua, καθώς και έξυπνα συστήματα κουδουνιών που χρησιμοποιούνται ευρέως από ιδιώτες και επιχειρήσεις.

Στις περισσότερες περιπτώσεις, οι κάτοχοί τους δεν είχαν την παραμικρή ιδέα ότι οι κάμερές τους είχαν δεχθεί επίθεση.

Αυτή η ψηφιακή τακτική δεν είναι καινούργια, σημειώνει η Pravda.

Από το 2022, Ρώσοι χάκερ που συνδέονται με το κράτος εξαπολύουν μαζικές κυβερνοεπιθέσεις εναντίον εταιρειών logistics και τεχνολογίας που εμπλέκονται στη διανομή της διεθνούς βοήθειας προς την Ουκρανία.

Το 2025, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) του υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ ανέφερε ότι τουλάχιστον 13 κράτη-μέλη του ΝΑΤΟ και η Ουκρανία είχαν μπει στο στόχαστρο των ρωσικών κυβερνοεπιθέσεων.

Το σχέδιο εξουδετέρωσης του Starlink

Η χρήση παραβιασμένων καμερών δρόμου για την παρακολούθηση των logistics ευθυγραμμίζεται με ένα ευρύτερο μοτίβο των ρωσικών προσπαθειών να χαρτογραφήσει, να διακόψει και να εξουδετερώσει τα τεχνολογικά πλεονεκτήματα που υποστηρίζουν τον ουκρανικό στρατό, αναφέρει η Kyiv Post.

Πρόσφατες έρευνες αποκάλυψαν ότι η Μόσχα επιδιώκει επίσης την ανάπτυξη προηγμένων δυνατοτήτων πολλαπλών τομέων (multi-domain) για την αντιμετώπιση των δυτικών δικτύων εφοδιασμού και επικοινωνίας.

Μια κοινή έρευνα που δημοσιεύθηκε από το ερευνητικό μέσο The Insider, σε συνεργασία με το Der Spiegel και τη Le Monde, αποκάλυψε ότι η Ρωσία και η Κίνα είχαν πραγματοποιήσει μυστικές συνομιλίες σχετικά με σχέδια καταστροφής ή απενεργοποίησης του δορυφορικού συστήματος επικοινωνιών Starlink, το οποίο διαχειρίζονται οι ΗΠΑ.

Σύμφωνα με έγγραφα παρουσίασης από το απόρρητο «Τρίτο Φόρουμ Στρατιωτικο-Τεχνικής Συνεργασίας Κίνας-Ρωσίας» στο Κουανγκτσόου, αξιωματούχοι περιέγραψαν «φυσικά, ηλεκτρομαγνητικά και κυβερνοενεργά» μέσα για την αντιμετώπιση του Starlink, στο οποίο η Ουκρανία βασίζεται σε μεγάλο βαθμό για πληροφορίες σε πραγματικό χρόνο και επικοινωνίες στο πεδίο της μάχης.

Η παρουσίαση, η οποία φέρεται να συντάχθηκε από την China Aerospace Science and Technology Corporation (CASC), λεπτομερούσε φυσικές μεθόδους για την καταστροφή δορυφόρων χαμηλής τροχιάς με οικονομικά αποδοτικό τρόπο, παράλληλα με ηλεκτρομαγνητικές παρεμβολές σήματος (jamming) και κυβερνοεπιχειρήσεις σχεδιασμένες να φορτώνουν παραλυτικούς ιούς μέσω των τερματικών των χρηστών.

Οι διαφάνειες της παρουσίασης υποστήριζαν επίσης τη δημιουργία μιας επίσημης «συμμαχίας ασφαλείας» μεταξύ του Πεκίνου και της Μόσχας.

Αυτή η προτεινόμενη συμμαχία θα ασκούσε διπλωματική πίεση για την επιβολή διεθνών ρυθμιστικών περιορισμών στον διαχειριστή του Starlink, την εταιρεία SpaceX, προωθώντας ταυτόχρονα την «ανταλλαγή πληροφοριών και κοινές καινοτομίες σε τεχνολογίες-κλειδιά», με σκοπό να αμφισβητηθεί η στρατηγική κυριαρχία των ΗΠΑ.

Ενώ το Πεκίνο διατηρεί μια ουδέτερη στάση αναφορικά με τον πόλεμο της Ρωσίας στην Ουκρανία, οι δυτικές υπηρεσίες πληροφοριών και προηγούμενες εκθέσεις έχουν επανειλημμένα επισημάνει τη στρατιωτικο-τεχνική συνεργασία και τα κοινά προγράμματα εκπαίδευσης μεταξύ των δύο κρατών.

Ανάλογα περιστατικά

Η χρήση πολιτικών υποδομών για στρατιωτικούς σκοπούς αποτελεί δίκοπο μαχαίρι, καθώς εφαρμόζεται και από την αντίθετη πλευρά.

Στο παρελθόν, Ουκρανοί χάκερ είχαν επίσης καταλάβει τον έλεγχο ρωσικών καμερών παρακολούθησης για να καταγράφουν τις κινήσεις των ρωσικών στρατευμάτων και να καθοδηγούν πλήγματα μεγάλου βελληνεκούς.

Η μέθοδος αυτή χρησιμοποιήθηκε με επιτυχία κατά την πρώτη επιχείρηση στην οποία ένα ουκρανικό μη επανδρωμένο σκάφος επιφανείας (USV) έπληξε ρωσικό υποβρύχιο στο λιμάνι του Νοβοροσίσκ.

Ανάλογα περιστατικά έχουν καταγραφεί και στη Μέση Ανατολή.

Οι ισραηλινές υπηρεσίες ασφαλείας είχαν προειδοποιήσει παλαιότερα ότι το Ιράν χρησιμοποίησε IP κάμερες για να εντοπίσει στόχους κατά τη διάρκεια επιθέσεων μεγάλης κλίμακας με drones και πυραύλους εναντίον του Ισραήλ.

Την ίδια στιγμή, οι ισραηλινές υπηρεσίες πληροφοριών και η CIA είχαν διεισδύσει στα δίκτυα καμερών ασφαλείας και τροχαίας σε ολόκληρη την Τεχεράνη, γεγονός που τους επέτρεψε να εντοπίσουν τον πρώην ανώτατο ηγέτη του Ιράν, Αλί Χαμενεΐ, πριν πραγματοποιήσουν τα αεροπορικά πλήγματα που οδήγησαν στον θάνατό του κατά την πρώτη ημέρα του πολέμου στις 28 Φεβρουαρίου.