Новости

[IQ Trading] росія використала зламані камери відеоспостереження під час повітряної атаки на Київ

Завдяки дослідженню IPVM стало відомо, що одна з атак на Київ була організована росією з використанням інформації зі зламаних китайських камер спостереження

 
Пропонуємо вам ознайомитись з даною статтею і отримати детальну інформацію про заяви українського уряду, воєнні переваги, які отримує росія від злому камер, а також реакцію української спільноти на це.
 
росія зламала камери відеоспостереження під час масованої повітряної атаки на Київ, стверджують українські спецслужби.
 
За останні роки кілька країн заборонили деяких виробників камер з міркувань національної безпеки, зокрема через те, що зловмисники можуть скористатися вразливістю програмного забезпечення у військовому конфлікті. Однак, це перший відомий випадок, коли камери були зламані під час військового удару.
 
Зламані камери Hikvision під час удару по Києву
 
2 січня 2024 року, після того як від російського шквалу з понад 300 ракет і 200 безпілотників загинуло багато людей у Харкові та Києві, столиці України, Служба безпеки України (СБУ) оголосила про виявлення злому двох «онлайн-камер відеоспостереження російськими спецслужбами з метою шпигунства за Силами оборони в столиці».
Камери «транслювали роботу [української] протиповітряної оборони» та іншої інфраструктури, і «За допомогою цих камер, агресор [росія] збирав дані для підготовки та коригування ударів по Києву», як пояснила СБУ на YouTube: https://youtu.be/Mnl4-5NW2nM
 
                             
 
Власник одного з пристроїв розповів в інтерв'ю українському телеканалу «Еспресо TV», що вважав це нормальним, коли PTZ камера почала рухатися сама по собі. Однак після удару 2 січня він побачив кадри зі своєї камери в Telegram, на яких видно, як за вікном його квартири працює українська система протиракетної оборони: https://youtu.be/TOPzT3Y6Rn4.  
 
                                 
 
Офіційний представник підтвердив відділу розслідувань Радіо Вільна Європа/Радіо Свобода, що пристрої були виготовлені компанією Hikvision. Українська організація «Не фінансуйте російську армію» вперше висловила припущення компанії IPVM, що камерою на вікні квартири була, вочевидь, камера Hikvision DS-2CV2Q01FD-IW:
 

 
СБУ не оприлюднила інформацію про те, як хакери захопили камери, але можна припустити, що для цього було використано кілька критичних вразливостей програмного забезпечення Hikvision. Крім того, вони могли скористатися вразливістю іншого програмного забезпечення, аніж Hikvision, про що йдеться далі.
 
Воєнні переваги злому камер відеоспостереження
 
Вважається, що, зламавши українські камери, росія може отримати кілька військових переваг.
 
Відеотрансляції могли б допомогти у плануванні ударів шляхом ідентифікації і точного визначення місцезнаходження важливих об'єктів інфраструктури або систем протиповітряної оборони. Під час удару російські командири могли б використовувати з вигодою для себе прямі відеотрансляції для підтвердження знищення українських цілей і, за потреби, для ініціювання наступних атак або коригування щодо визначення об’єктів для удару.
 
Юрій Бутусов, відомий журналіст, який висвітлює війну, і головний редактор популярного українського новинного сайту «Цензор.НЕТ», у травні 2023 року у своєму дописі на Facebook пояснив, як саме Росія може використовувати записи з камер відеоспостереження.
 
У той час як американські військові можуть використовувати супутники або повітряну розвідку для планування і виконання повітряних ударів, він стверджує, що відеозаписи зі зламаних камер були б цінними з огляду на більш обмежені можливості російських військових:
 
«російські супутники не мають можливості постійно сканувати зони ударного впливу, і тому швидке отримання даних з відеокамер є найкращим засобом для збору розвідувальної інформації ...Ворог отримує точну розвідувальну інформацію про організацію і тактику дій ППО завдяки стаціонарним відеокамерам у великих містах України». 
 
Камери можуть надати не лише приблизне розташування українських систем оборони, а й «спостереження за кількістю пусків ракет з однієї точки багато що говорить про характеристики систем протиракетної оборони», а також про їхній «запас боєприпасів».
 
Наприклад, російський командир міг би спостерігати в прямому ефірі за кількістю запущених ракет-перехоплювачів і чекати, доки вони перезарядяться – тривалий процес для ракетних комплексів Patriot, – щоб завдати удару, потенційно залишаючи саму систему і прилеглу територію беззахисними.
 
Записи з камер відеоспостереження за повітряними ударами також можуть бути корисними для військової пропаганди.
 
Після атаки 2 січня відомий кремлівський пропагандист Володимир Соловйов опублікував у своєму Telegram-каналі запис з камери відеоспостереження, на якому видно, як російські ракети завдають удару по Києву: https://t.me/SolovievLive/231440
 
Соловйов не уточнив, звідки у нього ці кадри.
 
Бутусов стверджує, що це - «величезна проблема для національної безпеки».
 
«Величезна проблема національної безпеки – це те, що наші спецслужби і правоохоронні органи досі не мають контролю над встановленням відеокамер і трансляцією відео з цих камер в Інтернеті.»
 
СБУ блокує камери, попереджаючи громадськість про ризики
 
У своїй заяві про злом 2 січня СБУ повідомила, що з початку війни вона заблокувала «близько 10 000 IP-камер, які ворог міг використовувати для коригування ракетних ударів по Україні».
 
СБУ також закликала громадян України відмовитися від використання хмарних систем відеоспостереження. Якщо вони бачать трансляції в Інтернеті, вони повинні повідомляти про це на «офіційний чат-бот» СБУ.
 
«СБУ закликає власників вуличних камер припинити онлайн-трансляції зі своїх пристроїв, а громадян – повідомляти про виявлені трансляції з таких камер на офіційний чат-бот СБУ: https://t.me/stop_russian_war_bot.» 
 
Велика небезпека для України від камер/програмного забезпечення росії, КНР та Китаю
 
Камери, що працюють на програмному забезпеченні КНР, Китаю або росії, з більшою ймовірністю можуть бути зламані російськими силами і все ще становлять значний ризик для України. Представники ініціативи «Не фінансуйте російську армію» заявили IPVM: «Швидше за все, Україні доведеться замінити таке обладнання».
 
Серія розслідувань Кирила Овсяного, українського журналіста телевізійної програми «Схеми» на Радіо Вільна Європа/Радіо Свобода, показала наскільки широко використовуються камери Hikvision і Dahua в Україні, зокрема на таких чутливих об'єктах, як Чорнобильська атомна електростанція, і у великих системах громадського відеоспостереження:
 
«Камери та програмне забезпечення Hikvision і Dahua складають 74% систем відеоспостереження, що використовуються в національній системі відеоспостереження за дорогами, вулицями, парками, багатоквартирними будинками та іншими громадськими місцями в Україні.»
 
На багатьох камерах в Україні також працює програмне забезпечення VMS від Trassir, що належить московській компанії DSSL. Розслідування «Схеми» показало, що Trassir передає записи з камер відеоспостереження через сервери в росії, і стверджує, що Trassir має зв'язки з ФСБ. Генеральний директор DSSL Ігор Олійник заперечив це, заявивши в інтерв'ю IPVM: «Trassir – це комерційна компанія і вона не має жодного відношення до ФСБ».
Тим не менш, за даними «Схеми», у травні 2022 року український уряд випустив внутрішнє попередження про те, що «Trassir/DSSL співпрацює з федеральними міністерствами та службами сектору безпеки російської федерації».
 
У програмному забезпеченні Dahua та Hikvision неодноразово виявляли критичні вразливості, які могли бути використані Росією або навіть недержавними суб'єктами. Зв'язки Dahua та Hikvision з Народно-визвольною армією посилюють ці ризики; враховуючи підтримку Китаєм вторгнення росії в Україну, зростає ймовірність того, що Китай поділиться з росією інформацією про те, як обійти систему безпеки пристроїв Dahua та Hikvision.
 
За даними організації «Не фінансуйте російську армію» «90% камер відеоспостереження в Україні виробляються в Китаї, що виявилося справжнім троянським конем для Києва. Через наявні кібервразливості російські спецслужби легко отримують доступ до камер, щоб коригувати обстріли українських міст».
 
Ми не змогли знайти жодних публічно оприлюднених вразливостей, пов'язаних з Trassir (або DSSL). Однак, Україна має усі підстави для недопущення використання програмного забезпечення будь-якої російської компанії. Існує значний ризик того, що компанія Trassir добровільно чи ні поділиться з урядом даними, які проходять через її російські сервери, або допоможе російським військовим зламати камери, на яких працює її програмне забезпечення.
 

 

З повагою,
Команда  IQ Trading
тел.: +380 44 351 14 37
e-mail: iqsb@iqtrading.ua