В Україні працювали тисячі камер спостереження, які передавали відео у ФСБ рф, — ЗМІ

З 2014 по 2022 рік в Україні встановлювали та працювали тисячі камер відеоспостереження на російському програмному забезпеченні TRASSIR компанії DSSL. Відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ рф.

Про це повідомляє видання "Схеми".

За його інформацією, в Україні їх закуповували як державні підприємства, в тому числі для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС, так і приватний бізнес, зокрема, мережа магазинів "Велика кишеня", група компаній із логістики "Нова пошта". Масово купували їх у роздріб і пересічні українці у цілях безпеки для своїх помешкань.

"Рівень чутливості інформації з цих камер важко переоцінити – адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту", - йдеться у статті.

Про те, що відео з камер надходить на російські сервери, дізналися спеціалісти у сфері технологій відеоспостереження.

"Вони повідомили, що за їхньою інформацією камери під брендом TRASSIR та одноіменний "вшитий" в неї софт (програмне забезпечення – ред.), що були встановлені не тільки на приватних підприємствах, але й у державному секторі – зокрема, на об’єктах критичної інфраструктури – можуть відправляти інформацію із них на російські сервери", - зазначає видання.

Фахівці двох спеціалізованих організацій – "Лабораторія комп’ютерної криміналістики" та "Лабораторія цифрової безпеки" провели експеримент за допомогою VPN і підтвердили, що дані з камери під вищезазначеним брендом передаються на певні сервери, які знаходяться на території російської федерації.

"Якщо ця камера стояла на якомусь об'єкті критичної інфраструктури, тут може бути питання, що бачать працівники тієї сторони, власники того серверу і як вони ту інформацію використовують військових цілях", - цитують "Схеми" виконавчого директора "Лабораторії комп’ютерної криміналістики" Сергія Денисенка.

"Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com, – зазначила спеціалістка з веб-безпеки "Лабораторії цифрової безпеки" Наталія Онищенко. – Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається, як російська IP-адреса з геолокацією у Москві".

Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею – а через московські сервери.

Журналісти встановили дві компанії, яким ці сервери належать: 

• Перша – це телекомунікаційна компанія "Диджитал Нетворк", клієнтами якої є, наприклад, найбільший російський пошуковик "Яндекс" та федеральний канал "Звезда".
• Друга – це компанія "ВК", яка, зокрема, є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.

"Законодавство Росії передбачає, що доступ до всіх ресурсів, які зберігаються в росії, є можливим для спецслужб та правоохоронних органів навіть без судових рішень", - підтвердив виданню генерал-майор запасу Служби безпеки України Віктор Ягун.

"Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту "Схем" – тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів: ФСБ та МВС", - зазначається у статті.

У матеріалі також йдеться, що система відеоспостереження TRASSIR була на території Чорнобильської АЕС щонайменше з 2011 року, у 2017 році Полтава закупила камери з російським софтом за бюджетний кошт задля проєкту "Безпечне місто". Проєкт працює і досі.

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС та Полтавської міськради, "Схеми" також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, "Дніпростандартметрологію" та інші державні структури та правоохоронні органи. 

Закуповував російське програмне забезпечення та камери після 2014-го року і приватний бізнес, серед яких багато знайомих українському споживачу брендів.

Минулого року, 27 лютого, спеціальна комісія при Держспецзв'язку заблокувала мільйони російських IP-адрес. Серед них – адреси серверів тих російських компаній, на які "Схеми" вийшли під час експерименту, під’єднуючи камеру TRASSIR до мережі за допомогою VPN.

Читайте також: Німеччина вважає, що країнам НАТО є чому повчитися в України в питанні кіберзахисту