Российские спецслужбы годами получали видео с тысяч камер видеонаблюдения по всей Украине - "Схемы"

Российские спецслужбы годами получали видео с тысяч камер видеонаблюдения по всей Украине - "Схемы"

Киев  •  УНН

8 декабря 2023, 21:00 • 75214 просмотра

Read in English

Расследование показало, что камеры видеонаблюдения в Украине, использующие российское программное обеспечение TRASSIR, вероятно, отправляли данные на серверы в москве, некоторые из которых принадлежат компаниям, связанным с российскими спецслужбами. Это создает значительные риски для безопасности, поскольку к конфиденциальной информации может получить доступ российская ФСБ.

Аннексия Крыма, вторжение россии в 2014-м, начало полномасштабной войны в 2022-м - все это время в Украине устанавливались и функционировали тысячи камер видеонаблюдения, которые работают на российском программном обеспечении TRASSIR, что связывают с деятельностью спецслужб рф. Об этом свидетельствует расследование журналистов "Радио Свобода" для проекта "Схемы", передает УНН.

Детали

В редакцию проекта "Схемы" обратились активисты-специалисты в сфере технологий видеонаблюдения. Они заявили, что российские камеры видеонаблюдения под брендом TRASSIR и одноименный "вшитый" в нее софт (программное обеспечение - ред.), установленные на многих украинских частных и государственных предприятиях, в том числе и на объектах критической инфраструктуры, вероятно отправляют информацию с них на российские серверы.

Image

Журналисты "Схем" решили это проверить. Сначала они провели эксперимент вместе со специалистами двух специализированных организаций - "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". Камера, которая была использована в эксперименте, изготовлена, как и большинство гаджетов, в Китае, но ее программное обеспечение имело полностью российское происхождение. И судя по анализу, эта камера отправляла отснятое ею видео с помощью технической "начинки" прямо в рф.

Мы видим, что от этой камеры идут запросы на поддомен сайта производителя этих камер TRASSIR - m30.ru.cloudtrassir.com. Мы видим, что это доменное имя соответствует IP-адресу, который определяется, как русский IP-адрес с геолокацией в москве.- объяснила процесс передачи данных специалист по веб-безопасности "Лаборатории цифровой безопасности" Наталья Онищенко.

В процессе эксперимента специалисты по цифровой безопасности обнаружили несколько IP-адресов. А сервис, который помогает их деанонимизировать - то есть связать с физическим адресом - показал, что эти серверы находятся в Москве.

Image

То есть видео с камеры с софтом TRASSIR не сразу попадает на телефон или другое устройство, к которому подключена камера, чтобы увидеть отснятое ею ею - а через московские серверы, - отметили в издании.

Журналисты "СХЕМ" также установили две компании, которые являются владельцами этих серверов. Первая - это телекоммуникационная компания "Диджитал Нетворк, а вторая - это компания "ВК", которая, в частности, является владелицей запрещенной в Украине российской соцсети "Одноклассники" и сервиса электронной почты Мail.ru.

Еще в 2016 году российские правозащитники и журналисты сообщали, что спецслужбы в россии имеют свободный доступ к серверам соцсетей, в частности "ВКонтакте" и "Одноклассники", что следует из судебных решений в рф.

"Обе компании-владелицы серверов, на которые попало видео в результате эксперимента "Схем" - тесно связаны с деятельностью российских спецслужб и правоохранительных органов: ФСБ и МВД", - отметили расследователи "Схем".

В частности, согласно данным журналистов "Диджитал Нетворк" с 2015-го по 2017-й годы предоставляла услуги по подключению интернета воинской части №43753 из структуры ФСБ рф более известна в россии как "Центр защиты информации и специальной связи ФСБ рф". Этот центр мониторит и проводит государственные экспертизы разнообразного программного обеспечения в россии, а также расшифровывает информацию, которую получает ФСБ.

Все, что связано с информацией, интернетом, связью - все это объединилось в этом центре. То есть использование интернета для проведения тех или иных специальных информационных операций. - отметил в комментарии "Схемам" Виктор Ягун, генерал-майор запаса СБУ.

Итак, эксперимент показал, что если камера видеонаблюдения имеет софт российской TRASSIR - то при подключении к интернету, она передает данные на российские серверы.

Согласно анализу журналистов проекта "Схемы" в Украине их закупил и ряд государственных предприятий, в том числе для установки на объектах критической инфраструктуры, например на ЧАЭС.

Среди тех, кто пользовался российским программным обеспечением уже после 2014 года, кроме ЧАЭС, согласно данным "Схем", собравших информацию по тендерам на Prozorro услуги по обслуживанию, в том числе софта TRASSIR  заказывали: Полтавский городской совет, Администрация морских портов Украины, Харьковская, Херсонский и Никопольский городские советы, Морская поисково-спасательная служба в Одессе, "Днепрстандартметрология" и ряд других госструктур и правоохранительных органов.

Image

Закупал российское программное обеспечение и камеры после 2014-го года и частный бизнес, среди которых много знакомых украинскому потребителю брендов.

Решение от ТРАССИР внедрили популярные украинские и международные бренды. Некоторые из наших клиентов: Kernel, Interpipe, P&G, "Велика кишеня", "Новая почта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Эльдорадо", IMAX и многие другие. - говорилось в промо-статье на сайте ain.ua.

Массово покупали видеокамеры с установленным на них российским софтом и немало рядовых украинцев, чтобы обеспечить безопасность для своих домов.

Но эксперимент "Схем" показал - видео с этих камер, прежде чем поступить на телефон или компьютер потребителя, попадает на серверы, которые находятся прямо в Москве и принадлежат компаниям, имеющим связи с ФСБ рф. Уровень чувствительности информации с этих камер трудно переоценить - ведь система видеонаблюдения позволяет распознавать лица, автомобильные знаки, фиксировать движение лиц и транспорта.

Image

Камера видеонаблюдения с российским программным обеспечением TRASSIR может быть установлена где угодно - в общественном месте, на государственном предприятии или внутри частного дома. Такие камеры ввозились в Украину тысячами. При ее подключении к интернету происходит передача данных на российский сервер.

"Схемы" поинтересовались о целесообразности и безопасности продажи этих камер украинцам у профильного ведомства - Госспецсвязи.

Там сообщили, что проводили экспертизу оборудования и программного обеспечения TRASSIR в 2019 году. Но заключением не поделились. В то же время в мае 2022-го, уже в разгар большой войны, ведомство предупредило "органы сектора безопасности и обороны" о том, что "компания "TRASSIR/DSSL" сотрудничает с федеральными министерствами и службами сектора безопасности рф".

В ответ на запрос "Схем" в СБУ отметили, что не могут раскрыть детали своей контрразведывательной деятельности, но упомянули один конкретный случай. Они узнали о том, что на Львовщине планируют закупить на 8 миллионов гривен видеокамер с софтом TRASSIR. "Схемы" выяснили, что это было в 2020 году.

Система позволяет распознавать номерные знаки авто, железнодорожные номера на поездах, лица водителей и пассажиров. Это могло быть использовано для получения информации о передвижении военной техники железнодорожным транспортом и общими автодорогами.- говорилось в сообщении СБУ.

После того, как вмешалась спецслужба, тендер отменили.

Отметим, что судя по собранным данным, к 2022 году, десятки тысяч камер с российским софтом, работавших в Украине, могли передавать много чувствительной информации и персональных данных на московские серверы.

В прошлом году, 27 февраля, специальная комиссия при Госспецсвязи заблокировала миллионы российских IP-адресов. Среди них - адреса серверов тех российских компаний, на которые "Схемы" вышли во время эксперимента, подключая камеру TRASSIR к сети, через VPN сервис.

Image

Журналисты "Схем" также предупреждают об угрозе того, что TRASSIR вернется на украинский рынок под видом зарубежного продукта. В частности, сейчас пытается продвинуть украинцам свой продукт румынская компания AziTrend.

Однако, если пользоваться этим вроде бы румынским сервисом, он перенаправляет на хранилище видео с уже известным российским названием - TRASSIR. И до того, как "Схемы" начали активно интересоваться TRASSIR, на сайте указанной румынской было немало упоминаний о "качественном российском продукте TRASSIR"