După ce Rusia a atacat la scară largă Ucraina, iar țările occidentale au sărit în ajutorul ei, serviciile rusești de spionaj au încercat să afle ce state trimit ajutoare, militare sau umanitare, și pe ce rute ajung acestea la Kiev.
Operațiunea de spionaj cibernetic ar fi fost condusă de către unitatea militară 26165 din Direcția principală de informații (GRU, principalul serviciu de informații al armatei ruse) a Statului Major al Rusiei și a vizat inclusiv sisteme informatice și camere de supraveghere din România.
Informația apare într-o notă comună întocmită de serviciile secrete și de securitate din mai multe țări occidentale, printre care Marea Britanie, SUA, Germania, Franța, Polonia, Estonia sau Cehia, publicat miercuri, 21 mai, pe site-ul NSA (National Security Agency din Statele Unite).
Deși are o graniță de aproximativ 650 de kilometri cu Ucraina și a fost una dintre țările vizate de operațiunea de spionaj, România, prin serviciile sale de informații, nu a luat parte la această investigație.
Din raportul serviciilor de informații occidentale reiese că atacurile cibernetice au început imediat după invadarea Ucrainei de către Rusia, în februarie 2022, și au continuat până cel puțin în 2024.
Cel puțin 1.000 de camere de supraveghere vizate
Unitatea 26165, în esență o grupare de hackeri – cunoscută și sub numele de APT28 sau Fancy Bear – a pornit în 2022 o campanie de spionaj informatic, printre dispozitivele vizate fiind și cel puțin 1.000 de camere de supraveghere din România.
„Pe măsură ce forțele militare ruse nu au reușit să-și îndeplinească obiectivele militare, iar țările occidentale au oferit ajutor pentru a sprijini apărarea teritorială a Ucrainei, unitatea 26165 și-a extins vizarea entităților logistice și a companiilor tehnologice implicate în furnizarea ajutorului. Acești actori au vizat, de asemenea, camerele conectate la internet la punctele de trecere a frontierei ucrainene pentru a monitoriza și urmări transporturile de ajutoare”, se menționează în raportul serviciilor de informații.
Documentul spune că 10% din cele aproximativ 10.000 de IP-uri (internet protocol) atacate – la care erau conectate una sau mai multe camere de supraveghere – au fost din România.
Potrivit The Guardian, care scrie despre acest subiect, APT 28/Fancy Bear vizează încă din 2022 organizații publice și private din statele NATO.
Campania cibernetică a unității 26165 din GRU a vizat zeci de entități, inclusiv organizații guvernamentale sau companii private implicate în transportul aerian, maritim și feroviar.
Serviciile secrete care au întocmit raportul – printre care și cele din Polonia, Estonia, Cehia – spun că hackerii au vizat în special entități din statele NATO aflate la granița cu Ucraina, inclusiv din România, implicate în industria de apărare, porturi, aeroporturi, transport maritim, managementul traficului aerian sau servicii IT.
Raportul nu oferă detalii explicite cu privire la instituțiile sau companiile vizate de operațiuni.
Pe lângă țintirea lor – adică folosirea unor mijloace de hacking pentru a le compromite sistemele – „actorii unității 26165 au folosit, probabil, accesul la camere private în locații-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a stațiilor feroviare, pentru a urmări deplasarea materialelor în Ucraina”.
Una dintre metodele prin care hackerii încercau să capete acces la sistemele informatice ale unor instituții sau companii era trimiterea de e-mailuri de spearphishing care duceau la pagini false de autentificare pe presupuse agenții guvernamentale.
În alte cazuri, erau trimise pur și simplu materiale pornografice a căror accesare compromitea sistemul informatic de pe care erau accesate.
Când reușeau să capete acces la o cameră de supraveghere – deși în raport nu se menționează explicit nici câte dispozitive au fost compromise, nici cui aparțineau acestea – hackerii căpătau acces la metadatele camerei IP: locație, model, ultima versiune a sofware-ului sau date privind utilizatorul ei.
Serviciile secrete au analizat 10.000 de adrese IP asociate camerelor de supraveghere vizate de hackerii ruși.
Cele mai multe au fost din:
- Ucraina: 81,0%
- România: 9,9%
- Polonia: 4,0%
- Ungaria: 2,8%
- Slovacia: 1,7%
- Altele: 0,6%.
Într-un răspuns pentru Europa Liberă România, Ministerul Apărării Naționale (MApN) spune că „nu are competențe de reglementare sau control în ceea ce privește instalarea și operarea de sisteme de supraveghere de către persoanele fizice și juridice din România”.
MApN afirmă însă că „structurile care au atribuții în acest sens” iau „măsurile necesare pentru prevenirea colectării neautorizate de informații nedestinate informării publice cu privire la unitățile militare din compunere și la activitățile desfășurate de acestea”.
În cel mai recent buletin privind securitatea cibernetică a României publicat de Serviciul Român de Informații (SRI), care cuprinde datele din a doua jumătate a anului 2024, nu există nicio mențiune cu privire la eventuale atacuri asupra camerelor de supraveghere sa a instituțiilor/companiilor implicate în transportul de ajutor către Ucraina.
România și camerele de supraveghere chinezești
Europa Liberă a dezvăluit în februarie 2024 că multe instituții din România, inclusiv unele cu responsabilități în domeniul securității naționale, folosesc camere de supraveghere produse de companii din China.
Aceste camere sunt fabricate de companii controlate de statul comunist chinez, precum Hikvision sau Dahua, un detaliu care ridică semne de întrebare legate de securitate.
În 2021, în România erau instalate aproape 200.000 de dispozitive Hikvision și Dahua conectate la internet – camere de supraveghere IP (internet protocol), DVR-uri (dispozitive care stochează imaginile), videointerfoane etc.
România era în 2021 a opta piață de desfacere din lume a producătorilor chinezi. În Uniunea Europeană, era pe primul loc.
Ambele companii chineze sunt interzise în Statele Unite din motive de securitate, iar în țări precum Marea Britanie sau Australia, instituțiile guvernamentale au cerut înlăturarea camerelor de supraveghere ale Hikvision și Dahua – chiar și cele folosite offline – din motive de securitate națională.
Printre suspiciunile oficialilor americani sau britanici s-a numărat și cea potrivit căreia persoane din exterior – chiar din afara țării – ar putea accesa imaginile surprinse și stocate de tehnologiile celor două companii. Atât Hikvision, cât și Dahua au negat acuzațiile.
În aceeași investigație, Europa Liberă mai dezvăluia că zeci de unități ale Armatei, dar și alte sedii militarizate – inclusiv ale Serviciului Român de Informații – folosesc echipamente Hikvision și Dahua.
Același tip de camere a fost identificat și în ministere, tribunale, vămi, poliție, poliția de frontieră, prefecturi, primării, consilii județene, poliții locale, universități, școli etc.
Acestora li se adaugă un număr necunoscut de camere montate și folosite de cetățeni sau companii private.
Articol preluat de la Europa Liberă România
📰 Europa Liberă este și pe Google News. Abonează-te
