Хиляди руски системи за видеонаблюдение, използвани от украински градове, инфраструктурни обекти, фирми и домове, могат да предават кадри към московски сървъри, собственост на големи компании, които обслужват руското правителство и армията. Това показва проучване на "Схеми" - разследващото звено на Украинската служба на Радио Свободна Европа/Радио Свобода.
Държавната служба за специални комуникации и защита на информацията каза през "Схеми", че е предупредила правителството, че системите за видеонаблюдение TRASSIR, които се продават от московската фирма DSSL, представляват заплаха за сигурността.
Технически експерти, включително специалист по TRASSIR, и един бивш високопоставен офицер от Службата за сигурност на Украйна (СБУ) потвърждават тази оценка.
"Ако тази камера е била разположена на някакъв обект от критичната инфраструктура, може да възникне въпросът какво виждат служителите от другата страна (Русия) и собствениците на този сървър и как използват тази информация за военни цели", казва Сергей Денисенко, изпълнителен директор на Лабораторията за цифрова криминалистика на украинската компания за информационна сигурност CyberLab.
Чернобил, Херсон, Одеса
Русия започна пълномащабна инвазия в Украйна през февруари 2022 г., но до момента украинското правителство не е издало публично предупреждение срещу използването на тези системи за видеонаблюдение. Въпреки това, след като "Схеми" публикува доклад за резултатите от разследването си, на 7 декември вътрешният министър Игор Клименко обеща, че държавните органи ще извършат "задълбочена проверка" на констатациите на журналистите.
"Разбира се, недопустимо е, когато всяка камера, дори хипотетично, може да бъде свързана и да предава информация, на която и да е (чужда) държава, особено по време на война", каза Клименко по националната телевизия на следващия ден.
Затворената атомна електроцентрала в Чернобил, която беше окупирана от руските сили за повече от месец в началото на инвазията, е сред чувствителните правителствени обекти, които са използвали TRASSIR. Това показва базата данни за внос и износ ImportGenius и писмо от представител на Чернобил до DSSL. Изпълняващият длъжността генерален директор на централата Сергей Мартинов уточни, че тя е спряла да използва системата през 2023 г.
Сред другите обекти са Управлението на украинските морски пристанища и Морската служба за търсене и спасяване в черноморския пристанищен град Одеса, според базата данни за обществени поръчки Prozorro. Системите са били закупени както преди, така и след като Русия окупира черноморския полуостров Крим и разпали война в източния регион Донбас през 2014 г.
Стратегически важният южен град Херсон, който руските сили окупираха за месеци преди да се оттеглят през ноември през 2022 г., но продължават да бомбардират често, също е купил TRASSIR за наблюдение на обществени места. Сред другите градове са Никопол, Полтава и Славутич.
"Схеми" не откриват доказателства, че руските военни или служби за сигурност използват кадри от системата, за да атакуват тези конкретни места. По-малко от седмица след началото на войната Киев блокира достъпа до базираните в Русия интернет сървъри, които TRASSIR използва.
Повечето от украинските компании или обекти, които са използвали TRASSIR, казаха пред "Схеми", че са използвали руския софтуер в затворена локална мрежа, за да намалят риска от изтичане на данни, или че са спрели да го използват. Въпреки това експерти по цифрова сигурност установяват, че TRASSIR все още имат достъп до тези сървъри чрез виртуални частни мрежи (VPN), които скриват местоположението на потребителя и са широко използвани в Украйна.
Връзката с Кремъл
Според сайта на DSSL TRASSIR се използва в центъра за излъчване на руските национални телевизионни канали, в кулата Останкино в Москва, в централата на правителството на Томска област и на мост в Санкт Петербург. Като цяло компанията има 150 партньори в Беларус, България, Казахстан, Киргизстан, Молдова, Румъния и Русия.
Системата, за която TRASSIR твърди, че може да се използва на обекти от "малък магазин до летище", използва предимно камери на китайската компания Hikvision, но софтуерът, който предава записите от камерите, е собствен на TRASSIR.
Import Genius показва, че украинските компании са внесли над 10 000 камери и видеорегистратори от 2016 г. до момента, в който Киев прекрати целия руски внос през февруари 2022 г. Според експерти обаче камерите, оборудвани със софтуера TRASSIR, могат да предават видео към руски сървъри.
Използвайки VPN услуга, за да заобиколи украинската забрана за достъп до руски сървъри, специалистът от Лабораторията за цифрова сигурност Наталия Онищенко установява, че освен до други дестинации, като Google в САЩ, камерата изпраща заявки за пренос на данни и до базирания в Русия поддомейн на уебсайта TRASSIR - m30.ru.cloudtrassir.com.
Проследяването разкрива, че адресът на този поддомейн принадлежи на московска компания, наречена Digital Network.
Тя е доставчик на интернет услуги (ISP), който е част от голяма руска корпорация и е известен с търговската марка msm.ru. Сред клиентите му са интернет компанията Yandex, чиито продукти включват доминиращата в Русия търсачка, и телевизионният канал на руското министерство на отбраната "Звезда".
Записите от руския портал за държавни поръчки EIS Zakupki показват, че Digital Network е предоставила достъп до интернет на "военно подразделение 43753", известно още като Център за защита на информацията и специални комуникации, между 2015 и 2017 г. Центърът, част от Федералната служба за сигурност (ФСБ) - главната разузнавателна агенция на Русия, наблюдава и оценява софтуера и я подпомага в декриптирането.
Софтуерът на TRASSIR също така е изпратил заявка за данни до сървър, който принадлежи на огромната частна руска ИТ компания VK - още един от корпоративните другари на Кремъл, която според германски изследовател е "контролирана от държавата и преследва идеологически и разузнавателни цели" за Кремъл. VK е основател на популярните социални медийни мрежи VK и Odnoklassniki и притежава широко използваната система за електронна поща Mail.ru.
Съгласно руския закон от 2019 г. руските ИТ компании са задължени да инсталират оборудване, което позволява на федералната агенция за комуникации Роскомнадзор да следи техния интернет трафик.
Подобно законодателство означава, че "достъпът до всички ресурси, съхранявани в Русия, е възможен за специалните служби и правоприлагащите органи дори без съдебни решения", казва украинският специалист по контраразузнаване Виктор Яхун, генерал-майор от запаса на Службата за безопасност на Украйна, който преди това е работил по контраразузнавателни операции срещу ФСБ.
Юрий Шихол, бивш директор на Държавната служба за специални комуникации и защита на информацията на Украйна, която контролира киберсигурността, казва в писмен отговор пред "Схеми", че през май 2022 г. агенцията е предупредила "министерствата от сектора на сигурността и отбраната", че DSSL и TRASSIR си сътрудничат с руските министерства и служби за сигурност.
В отговор от СБУ казва, че не може да обсъжда контраразузнавателни дейности. Тя обаче споменава случай от 2020 г., при който е блокирала закупуването на системи за видеонаблюдение TRASSIR на стойност 8 млн. гривни (280 000 долара) от администрацията на Лвовска област в Западна Украйна.
Системите биха могли да се използват за "получаване на информация за движението на военно оборудване по железопътния транспорт и обществените пътища", се казва в публикация на СБУ, в която се обяснява решението за блокиране на покупката.