Ukraina har upptäckt och blockerat civila webbkameror som har hackats av Ryssland, enligt Ukrainas säkerhetstjänst.
Ukraina har upptäckt och blockerat civila webbkameror som har hackats av Ryssland, enligt Ukrainas säkerhetstjänst. Kamerorna ska ha använts vid attacken mot Kiev tidigare i januari.
Samtidigt framkommer uppgifter om att tusentals kameror i landet har använt en mjukvara som skickar övervakningsvideor till ryska servrar.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
Följ dina intressen
Nyhetsbrev
Den ukrainska säkerhetstjänsten uppger att två kameror i den ukrainska huvudstaden läckte information om landets försvar den 2 januari i år, när Ryssland skickade robotar mot Kiev. Flera personer dog. Webbkamerorna ska ha kontrollerats av rysk underrättelsetjänst som både kunde ta del av video från dem och ändra deras riktning.
Den ena kameran satt monterad på en balkong i ett bostadshus och användes av boende för övervakning. Även den andra uppges ha funnits i ett bostadsområde, skriver den ukrainska säkerhetstjänsten på Telegram.
Det är inte första gången privata webbkameror pekas ut som ett redskap för ryskt spionage mot Ukraina. I fjol slog den amerikanska underrättelsetjänsten NSA larm om att Ryssland hackade övervakningskameror i ukrainska kaféer. Vissa kameror visar gatan utanför, vilket gjorde att de kunde visa viktiga transporter.
– Vi ser hur ryska hackare loggar in på webbkameror och ser konvojer och tåg som levererar förnödenheter, sa NSA:s cybersäkerhetschef Rob Joyce vid en konferens i april 2023.
På Telegram varnar ukrainska säkerhetstjänsten för webbkamerorna.
Foto: Ukrainas säkerhetstjänst
Faktum är att Ryssland kan ha haft tillgång till övervakningskameror runt om i landet under lång tid. En granskning från Radio Free Europe visade nyligen hur tusentals webbkameror i Ukraina har använt en rysk molntjänst som sannolikt har gett landets myndigheter stor tillgång till videomaterialet.
Systemet heter Trassir och säljs av ett ryskt företag. Det gör det möjligt för kamerans ägare att följa kameran via sin dator eller mobiltelefon. Men innan videon når mobiltelefonen så har den gått via en rysk server. Radio Free Europes granskning har identifierat de ip-adresser som kameran kopplar upp sig mot. De pekar mot en server i Moskva, hos ett företag som bland annat har gjort affärer med den ryska militären.
Kamerorna som använder Trassir är i regel tillverkade i Kina, men det spelar mindre roll så länge den bakomliggande mjukvaran och tjänsten är rysk.
Trassir-kamerorna har använts på en mängd platser runt om i landet. Bland annat har Trassir använts för övervakning vid Tjernobyl sedan 2011, men enligt myndigheten som ansvarar för det gamla kärnkraftverket ska systemet inte ha kunnat nå internet och 2023 fasades det ut helt.
Ukrainas säkerhetstjänst uppmanar alla invånare att sluta använda webbkameror riktade mot gatan. Bild från attackerna mot Kiev den 2 januari.
Foto: Aleksandr Gusev/TT
Ett annat exempel är staden Poltava, som år 2017 skulle satsa på bättre säkerhet på gatorna genom bland annat kameraövervakning. Fler än 300 kameror köptes in och monterades runt om i staden, samtliga kopplade till Trassir-systemet. Enligt Radio Free Europes granskning kan åtminstone vissa av dem ses i staden än i dag.
Tre år senare, 2020, ska staden Lviv ha varit nära att köpa in samma tjänst, men den gången ingrep Ukrainas säkerhetstjänst och affären stoppades.
Efter Rysslands fullskaliga invasion av Ukraina i februari 2022 vidtogs ytterligare åtgärder. En mängd ryska ip-adresser blockerades då i Ukraina. Bland dem fanns den ip-adress som kameror med Trassir-systemet kopplade upp sig mot. Men skyddet är inte vattentätt. En vanlig vpn-uppkoppling, som styr internettrafiken via ett annat land, kan räcka för att kamerorna ändå ska skicka video till den ryska servern.
Ukrainas säkerhetstjänst uppmanar nu alla invånare att sluta använda webbkameror riktade mot gatan och att rapportera sådana kameror till myndigheterna.