Российские государственные хакерские группы развернули масштабную кампанию по взлому подключенных к интернету камер видеонаблюдения в странах НАТО. Главной целью кибероперации стало получение информации о маршрутах транспортировки военной техники и вооружения, предназначенных для Украины. Об этом сообщили Генеральная служба разведки и безопасности Нидерландов (AIVD) и Военная разведка страны (MIVD), представив результаты совместного расследования.
По данным спецслужб, злоумышленники систематически атаковали гражданские IP-камеры, расположенные вдоль ключевых логистических маршрутов, по которым осуществляется перемещение военных грузов через европейские страны. Особое внимание уделялось территории Нидерландов, которые играют важную роль в транспортировке международной помощи Украине.
Следователи установили, что в ходе операции была взломана часть камер, находившихся непосредственно рядом с маршрутами военной логистики. Целью атак было получение видеоданных в режиме реального времени, позволяющих определить, какая именно техника и вооружение перевозятся, в каком направлении движутся колонны и насколько интенсивными являются поставки.
После выявления инцидента владельцы скомпрометированных устройств были оперативно уведомлены, а также получили рекомендации по усилению защиты оборудования. Специалисты продолжают оценивать масштабы кибероперации и проверять, не были ли затронуты другие объекты критически важной инфраструктуры.
Разведывательные службы отмечают, что Нидерланды остаются одной из приоритетных целей для российских спецслужб. Это связано с тем, что страна является важным транзитным узлом для перевозки военной помощи, а также активно участвует в поддержке Украины.
Расследование показало, что успех хакеров во многом объясняется крайне слабой защитой самих устройств. Большинство взломанных камер продолжали использовать стандартные заводские пароли, давно не обновляли программное обеспечение и работали с устаревшими версиями прошивки, содержащими известные уязвимости.
Особое внимание специалисты обратили на распространенные бюджетные системы видеонаблюдения китайского производства, включая устройства брендов Hikvision и Dahua. Речь идет не только о профессиональных камерах, но и о популярных умных дверных звонках и домашних системах безопасности, которые массово устанавливаются владельцами частных домов, офисов и небольших предприятий. Во многих случаях пользователи даже не подозревали, что их устройства уже находились под контролем злоумышленников.
Эксперты по кибербезопасности подчеркивают, что подобные атаки представляют серьезную угрозу не только для отдельных пользователей, но и для всей системы военной логистики. Даже обычная бытовая камера способна предоставить ценную разведывательную информацию, если она установлена возле автомобильной трассы, железнодорожного узла, склада или другого объекта, через который проходят военные перевозки.
По данным международных партнеров, российские государственные хакерские группы ведут подобную деятельность уже несколько лет. Начиная с 2022 года они активно атакуют логистические, транспортные и технологические компании, связанные с доставкой международной помощи Украине. В 2025 году Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщало, что жертвами подобных операций стали Украина и как минимум тринадцать государств — членов НАТО.
Использование камер видеонаблюдения в разведывательных целях уже давно стало одной из особенностей современных конфликтов. Доступ к таким устройствам позволяет получать информацию о передвижении техники, анализировать интенсивность транспортных потоков и выявлять изменения в работе важных объектов без непосредственного присутствия на месте.
Именно поэтому специалисты рекомендуют владельцам IP-камер своевременно устанавливать обновления программного обеспечения, менять заводские пароли на уникальные и сложные комбинации, а также по возможности использовать двухфакторную аутентификацию и ограничивать удаленный доступ к устройствам. Даже простые меры безопасности способны значительно усложнить работу киберпреступников.
Расследование нидерландских спецслужб в очередной раз показало, что современные киберугрозы все чаще затрагивают не только государственные учреждения и крупные компании, но и обычные бытовые устройства миллионов пользователей. В условиях высокой цифровизации даже небольшая домашняя камера может стать частью масштабной разведывательной операции, если ее защите не уделяется должного внимания.