După ce Rusia a atacat la scară largă Ucraina, iar țările occidentale au sărit în ajutorul ei, serviciile rusești de spionaj au încercat să afle ce state trimit ajutoare, militare sau umanitare, și pe ce rute ajung acestea la Kiev.
Operațiunea de spionaj cibernetic ar fi fost condusă de către unitatea militară 26165 din Direcția principală de informații (GRU, principalul serviciu de informații al armatei ruse) a Statului Major al Rusiei și a vizat inclusiv sisteme informatice și camere de supraveghere din România.
Informația apare într-o notă comună întocmită de serviciile secrete și de securitate din mai multe țări occidentale, printre care Marea Britanie, SUA, Germania, Franța, Polonia, Estonia sau Cehia, publicat miercuri, 21 mai, pe site-ul NSA (National Security Agency din Statele Unite).
Deși are o graniță de aproximativ 650 de kilometri cu Ucraina și a fost una dintre țările vizate de operațiunea de spionaj, România, prin serviciile sale de informații, nu a luat parte la această investigație.
Din raportul serviciilor de informații occidentale reiese că atacurile cibernetice au început imediat după invaderea Ucrainei de către Rusia, în februarie 2022, și au continuat până cel puțin în 2024.
Cel puțin 1.000 de camere de supraveghere vizate
Unitatea 26165, în esență o grupare de hackeri – cunoscută și sub numele de APT28 sau Fancy Bear – a pornit în 2022 o campanie de spionaj informatic, printre dispozitivele vizate fiind și cel puțin 1.000 de camere de supraveghere din România.
„Pe măsură ce forțele militare ruse nu au reușit să-și îndeplinească obiectivele militare, iar țările occidentale au oferit ajutor pentru a sprijini apărarea teritorială a Ucrainei, unitatea 26165 și-a extins vizarea entităților logistice și a companiilor tehnologice implicate în furnizarea ajutorului. Acești actori au vizat, de asemenea, camerele conectate la internet la punctele de trecere a frontierei ucrainene pentru a monitoriza și urmări transporturile de ajutoare”, se menționează în raportul serviciilor de informații.
Documentul spune că 10% din cele aproximativ 10.000 de IP-uri (internet protocol) atacate – la care erau conectate una sau mai multe camere de supraveghere – au fost din România.
Potrivit The Guardian, care scrie despre acest subiect, APT 28/Fancy Bear vizează încă din 2022 organizații publice și private din statele NATO.
Campania cibernetică a unității 26165 din GRU a vizat zeci de entități, inclusiv organizații guvernamentale sau companii private implicate în transportul aerian, maritim și feroviar.
Serviciile secrete care au întocmit raportul – printre care și cele din Polonia, Estonia, Cehia – spun că hackerii au vizat în special entități din statele NATO aflate la granița cu Ucraina, inclusiv din România, implicate în industria de apărare, porturi, aeroporturi, transport maritim, managementul traficului aerian sau servicii IT.
Raportul nu oferă detalii explicite cu privire la instituțiile sau companiile vizate de operațiuni.
Pe lângă țintirea lor – adică folosirea unor mijloace de hacking pentru a le compromite sistemele – „actorii unității 26165 au folosit probabil accesul la camere private în locații-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a stațiilor feroviare, pentru a urmări deplasarea materialelor în Ucraina”.
Una dintre metodele prin care hackerii încercau să capete acces la sistemele informatice ale unor instituții sau companii era trimiterea de e-mailuri de spearphishing care duceau la pagini false de autentificare pe presupuse agenții guvernamentale.
În alte cazuri, erau trimise pur și simplu materiale pornografice a căror accesare compromitea sistemul informatic de pe care erau accesate.
Spearphishing este un tip de atac cibernetic de tip phishing, dar mult mai personalizat și direcționat.
Dacă phishing-ul obișnuit presupune trimiterea de mesaje în masă către un număr mare de potențiale victime, spearphishing-ul vizează o persoană sau un grup restrâns, folosind informații specifice despre acestea pentru a face mesajul cât mai credibil și convingător.
Când reușeau să capete acces la o cameră de supraveghere – deși în raport nu se menționează explicit nici câte dispozitive au fost compromise, nici cui aparțineau acestea – hackerii căpătau acces la metadatele camerei IP: locație, model, ultima versiune a sofware-ului sau date privind utilizatorul ei.
Serviciile secrete au analizat 10.000 de adrese IP asociate camerelor de supraveghere vizate de hackerii ruși.
Cele mai multe au fost din:
- Ucraina: 81,0%
- România: 9,9%
- Polonia: 4,0%
- Ungaria: 2,8%
- Slovacia: 1,7%
- Altele: 0,6%.
Într-un răspuns pentru Europa Liberă România, Ministerul Apărării Naționale (MApN) spune că „nu are competențe de reglementare sau control în ceea ce privește instalarea și operarea de sisteme de supraveghere de către persoanele fizice și juridice din România”.
MApN afirmă însă că „structurile care au atribuții în acest sens” iau „măsurile necesare pentru prevenirea colectării neautorizate de informații nedestinate informării publice cu privire la unitățile militare din compunere și la activitățile desfășurate de acestea”.
Europa Liberă a solicitat puncte de vedere și de la Serviciul Român de Informații și Directoratul pentru Securitate Cibernetică pe acest subiect. Le vom publica imediat ce le vom primi.
În cel mai recent buletin privind securitatea cibernetică a României publicat de Serviciul Român de Informații (SRI), care cuprinde datele din a doua jumătate a anului 2024, nu există nicio mențiune cu privire la eventuale atacuri asupra camerelor de supraveghere sa a instituțiilor/companiilor implicate în transportul de ajutor către Ucraina.
Rutele prin care ajutorul ajungea din România în Ucraina
România are o graniță de aproximativ 650 de kilometri cu Ucraina – frontiera e împărțită în două zone – nordul și sud-estul țării.
După ce Rusia a atacat Ucraina și milioane de ucraineni au luat drumul pribegiei, mulți au intrat în România prin granițele din nordul țării – cele mai importante fiind Siret și Sighetu Marmației.
Tot pe acolo, zeci de transporturi cu ajutor umanitar – uneori TIR-uri sau camioane – traversau frontiera pentru a ajunge în Ucraina cu ajutoare.
Statul român a fost reticent de la bun început în a preciza public care sunt rutele din nordul țării prin intermediul cărora au ajuns în Ucraina, via România, echipamente militare. Știm că fostul președinte Iohannis a aprobat, de mai multe ori, tranzitul acestor transporturi pe teritoriul României, fără a fi oferite locații precise.
Trenuri cu echipamente militare filmate în nordul țării de cetățeni au fost, astfel, motiv de propagandă și fake-news, în special pe TikTok, acolo unde au existat adesea clipuri video în care unii utilizatori spuneau eronat că România se pregătește de război.
Tot în nordul țării – unde România și Ucraina împart o frontieră de aproximativ 400 de kilometri – a existat și un hub umanitar, în care au fost depozitate și de unde au fost, mai apoi, direcționate către Ucraina, ajutoarele venite din mai multe țări.
Din 24 februarie 2022 și până pe 31 martie 2025, 11.342.140 cetățeni ucraineni au intrat pe teritoriul României, potrivit unui raport al Cancelariei prim-ministrului.
România are și peste 200 de kilometri de frontieră fluvială cu Ucraina, în sud-estul țării.
Și pe acolo – în special pe la punctul de trecere al frontierei de la Galați – au intrat în țară numeroși refugiați ucraineni.
Porturile fluviale au fost însă un traseu foarte important pentru exportul cerealelor ucrainene, mai ales în perioadele în care transportul pe mare al acestora a fost oprit sau îngreunat de atacurile rusești.
Pe frontiera de la Dunăre au existat, însă, și numeroase incidente. Mai multe resturi de drone au ajuns pe teritoriul României în urma atacurilor rusești asupra porturilor ucrainene din apropiere.
România și camerele de supraveghere chinezești
Europa Liberă a dezvăluit în februarie 2024 că multe instituții din România, inclusiv unele cu responsabilități în domeniul securității naționale, folosesc camere de supraveghere produse de companii din China.
Aceste camere sunt fabricate de companii controlate de statul comunist chinez, precum Hikvision sau Dahua, un detaliu care ridică semne de întrebare legate de securitate.
În 2021, în România erau instalate aproape 200.000 de dispozitive Hikvision și Dahua conectate la internet – camere de supraveghere IP (internet protocol), DVR-uri (dispozitive care stochează imaginile), videointerfoane etc.
România era în 2021 a opta piață de desfacere din lume a producătorilor chinezi. În Uniunea Europeană, era pe primul loc.
Ambele companii chineze sunt interzise în Statele Unite din motive de securitate, iar în țări precum Marea Britanie sau Australia, instituțiile guvernamentale au cerut înlăturarea camerelor de supraveghere ale Hikvision și Dahua – chiar și cele folosite offline – din motive de securitate națională.
Printre suspiciunile oficialilor americani sau britanici s-a numărat și cea potrivit căreia persoane din exterior – chiar din afara țării – ar putea accesa imaginile surprinse și stocate de tehnologiile celor două companii. Atât Hikvision, cât și Dahua au negat acuzațiile.
În aceeași investigație, Europa Liberă mai dezvăluia că zeci de unități ale Armatei, dar și alte sedii militarizate – inclusiv ale Serviciului Român de Informații – folosesc echipamente Hikvision și Dahua.
Același tip de camere l-am identificat și în ministere, tribunale, vămi, poliție, poliția de frontieră, prefecturi, primării, consilii județene, poliții locale, universități, școli etc.
Chiar și în Palatul Parlamentului, la Senat, unde jurnaliștii Europa Liberă au fotografiat camere Hikvision. Acestora li se adaugă un număr necunoscut de camere montate și folosite de cetățeni sau companii private.
Instituțiile din România continuă și în prezent să folosească dispozitive de la Hikvision sau Dahua, în ciuda avertismentelor.
În urmă cu două săptămâni, de pildă, sucursala de la Galați a Căilor Ferate Române a cumpărat un DVR (un dispozitiv electronic care înregistrează video în format digital pe un mediu de stocare local) marca Hikvision pentru sistemul său de supraveghere video.
Europa Liberă România e pe Google News. Abonați-vă AICI.
