Зламані камери спостереження: нова зброя у сучасних конфліктах

Підключені камери: нова зброя у кібервійнах

У розпал кібервійни підключені до мережі камери відеоспостереження перетворилися на несподіване знаряддя стеження. Від Тегерана до Києва ці слабко захищені пристрої використовуються для виявлення цілей і підготовки ударів — нерідко без будь-якого відома їхніх власників.

В епоху інтернету речей дрони, супутники та GPS-пристрої можуть здаватися застарілими порівняно з куди доступнішим інструментом. Як з'ясовується, спецслужби дедалі частіше надають перевагу звичайним вуличним камерам. Кожна така камера, спрямована на перехрестя або стратегічну інфраструктуру, у разі злому перетворюється на дистанційний спостережний пост.

Дослідження компанії з кібербезпеки Check Point, опубліковане 4 березня, виявило сотні спроб злому споживчих камер на Близькому Сході. Декілька вторгнень збіглися в часі з іранськими ракетними та дронними ударами по цілях в Ізраїлі, Катарі й на Кіпрі. Серед хакерських угруповань, що стоять за атаками, дослідники ідентифікували структури, пов'язані з іранськими спецслужбами, зокрема із групою Handala, яку низка компаній вважає близькою до іранського міністерства розвідки.

Зловмисники експлуатували п'ять відомих вразливостей у камерах китайських виробників Hikvision і Dahua. Жодна з них не є технічно складною — усі були виправлені виробниками ще кілька років тому. Проте на практиці більшість пристроїв інтернету речей не оновлюється, а їхні власники подеколи навіть не підозрюють про існування відповідних патчів.

«Злам камер став невід'ємною частиною військових операцій», — пояснює Сергій Шикевич, керівник відділу розвідки загроз Check Point. «Це дає змогу отримати пряму видимість без залучення дорогих засобів на кшталт супутників — а часом із кращою деталізацією. Для зловмисника, який планує операцію, це рутинна дія: легко спробувати, і співвідношення якості до ціни — відмінне».

Практика набула конкретних форм. За даними Financial Times, ізраїльська армія отримала доступ до дорожніх камер Тегерана, що дозволило в режимі реального часу відстежувати переміщення оточення аятоли Хаменеї та допомогло спланувати авіаудар. «Ми знали Тегеран так само добре, як Єрусалим», — запевняло одне з джерел видання.

Аналогічна ситуація склалась в Україні. Ще 2024 року українські служби безпеки попереджали, що Росія систематично зламує камери спостереження навколо Києва — для стеження за інфраструктурою та системами ППО. У відповідь українська влада відключила близько 10 000 скомпрометованих пристроїв. Водночас українські хакери захопили контроль над російськими камерами, відстежуючи переміщення військ поблизу Керченського мосту.

«Перевага цивільних камер — у їхній повсюдності й вартості», — пояснює Пітер В. Сінгер, дослідник New America Foundation. «Супротивник уже зробив роботу за вас: встановив камери по всьому місту». На відміну від супутників чи дронів, вуличні камери фіксують деталі на рівні землі — входи до будівель, рух транспорту, присутність охорони. Це робить їх корисними не лише для підготовки удару, а й для оцінки його наслідків.

Проблема відповідальності залишається відкритою. «Виробник і власник пристрою не є безпосередніми жертвами, — зауважує дослідник у сфері кібербезпеки Бо Вудс. — Людина, на яку спрямована атака, не контролює інструмент, яким користується зловмисник. Камера не завдає шкоди безпосередньо — але вона є частиною механізму, який до неї призводить».

У світі, перенасиченому пристроями інтернету речей, ця практика, схоже, назавжди змінить природу стеження в умовах воєнного часу.

Джерело: Bfmtv