TAGS-AT E JAVËS

Rajoni dhe Bota2023-12-28 10:07:00

How can Russia spy on Ukraine through security cameras?!

Shkruar nga Pamfleti

How can Russia spy on Ukraine through security cameras?!

Thousands of Russian video surveillance systems used by cities, infrastructure, private companies and ordinary homes in Ukraine can send footage to servers located in Moscow owned by large Russian companies that serve the government and the Russian army, the research unit of the Ukrainian Service of Radio Free Europe, Skemat, has learned.

The State Service for Special Communications and Information Protection has told Schemes that it has warned the government that video surveillance systems, TRASSIR, which are sold by Moscow-based firm DSSL, pose a security risk.

Technical experts, including a TRASSIR specialist and a former senior officer of the Security Service of Ukraine (SBU), echoed that assessment.

"If this camera was placed in some critical infrastructure object, the question could be raised what the employees on the other side and the owners of that server see, and how they use that information for military purposes," Serhiy Denysenko said. , executive director of the Ukrainian information security company, CyberLab. By "the other side", he meant Russia.

Russia has launched a full-scale invasion of Ukraine in February 2022.

So far, the Government of Ukraine has not issued any public warning against the use of video surveillance systems, TRASSIR. However, after Skemat published a report on the results of its research, on December 7, the Minister of Internal Affairs, Ihor Klymenko, vowed that state authorities would conduct a "thorough verification" of the journalists' findings.

"Of course, it is unacceptable when any camera, even hypothetically, can connect and transmit information, especially during wartime, to any [foreign] country," Klymenko said on state television the next day.

The shuttered Chernobyl nuclear power plant, which was occupied by Russian forces for more than a month at the beginning of the occupation, is among the sensitive government-run sites that have used the TRASSIR video surveillance system, according to the database. import-export data, ImportGenius, and a letter sent to DSSL by a representative of the Chernobyl plant. Other institutions include the Ukrainian Sea Ports Authority and the Maritime Search and Rescue Service in the Black Sea port city of Odesa, according to public procurement database Prozorro.

The purchases were made both before and after Russia occupied the Crimean Peninsula in the Black Sea and fueled war in the eastern Donbass region in 2014.

The strategically important southern city of Kherson, which Russian forces occupied for months in 2022 before being driven back in November of that year, and which they continue to bombard frequently, purchased TRASSIR for video surveillance of public spaces, the database shows. Other buyers include the industrial cities of Nikopol, Poltava and Slavutych, which have faced Russian attacks.

Schemes has found no evidence that Russia's military or security services are using imagery from the TRASSIR system to pinpoint these specific locations. Less than a week after the full-scale invasion began, Kiev blocked access to Internet servers in Russia that TRASSIR uses.

Most of the Ukrainian companies or institutions that have used TRASSIR and answered questions from Schemes have said that they used the Russian program on a closed internal network to reduce the risk of data leakage, or that have stopped using it.

However, Schemes and digital security experts have determined that TRASSIR systems can still access these servers through virtual private networks (VPNs), which hide the user's location and are widely used in Ukraine.

TRASSIR, owned by DSSL, is a well-known camera surveillance brand in Russia: The broadcast center of Russian state TV channels, Moscow's Ostankino Tower, Tosmku region government headquarters and a bridge in St. Petersburg all use the system of TRASSIR security cameras, according to the DSSL website. The company claims to have a total of 150 partners in Belarus, Bulgaria, Kazakhstan, Kyrgyzstan, Moldova, Romania and Russia.

The system, which TRASSIR claims can be used in a variety of locations, from "a small shop to an airport", mainly uses cameras from the Chinese company Hikvision, but the software that transmits the footage from the cameras is TRASSIR's own.

The import-export database ImportGenius shows that Ukrainian companies imported more than 10,000 cameras and recording equipment from the TRASSIR surveillance system from 2016 until Kiev cut off all Russian imports in February 2022. These numbers do not include possible illegal imports.

Digital security activists have told Schemes that cameras equipped with TRASSIR software can transmit video to Russian servers. Separately, a promotional article said a number of government institutions and private companies were among Ukrainian users of the TRASSIR camera system.

To confirm the activists' findings, Skemat partnered with CyberLab and the Digital Security Laboratory, a non-profit organization based in Kyiv, to test the video surveillance system, TRASSIR. Schemat bought one of the cameras over the Internet; activists, who requested anonymity, secured several cameras from the TRASSIR surveillance system and a video recorder.

Duke përdorur një VPN për të anashkaluar bllokadën ukrainase ndaj serverëve rusë, specialistja e Laboratorit të Sigurisë Digjitale, Natalia Onishchenko, përcaktoi se, përveç destinacioneve tjera, si Google në Shtetet e Bashkuara, kamera dërgon kërkesa për transmetim të dhënash në një nëndomen në Rusi të ueb-sajtit të TRASSIR-it: m30.ru.cloudtrassir.com.

Gjurmuesi i domenëve ka zbuluar se adresa e Protokollit të Internetit (IP) të këtij subdomeni, vargu i numrave që e identifikon atë online, i përket një kompanie në Moskë, të quajtur Digital Network.

Digital Network është ofrues i shërbimeve të internetit, pjesë e një korporate të madhe ruse, dhe njihet me emrin tregtar msm.ru. Klientët e tij përfshijnë kompaninë Yandex, produktet e së cilës përfshijnë motorin kyç të kërkimit në Rusi, dhe kanalin televiziv të Ministrisë së Mbrojtjes së Rusisë, Zvezda.

Të dhënat nga portali i Rusisë për kontrata qeveritare, EIS Zakupki, tregojnë se Digital Network i ka mundësuar qasje në internet “njësitit ushtarak 43753”, i njohur ndryshe si Qendra për Mbrojtje të Informatave dhe Komunikime Speciale, ndërmjet viteve 2015 dhe 2017. Qendra, pjesë e Shërbimit Federal të Sigurisë (FSB), agjencisë kryesore të inteligjencës në Rusi, monitoron dhe vlerëson programet, dhe i asiston FSB-së për dekriptime.

Programi i sistemit TRASSIR ka dërguar, po ashtu, një kërkesë për të dhëna në një server që i përket VK-së, kompani masive private ruse e teknologjisë informative (TI), apo një tjetër korporatë mike e Kremlinit, e cila, sipas një hulumtuesi gjerman, “kontrollohet nga shteti dhe ndjek objektiva ideologjike dhe të inteligjencës” për Kremlinin.

VK ka themeluar rrjetet e popullarizuara sociale në Rusi, VK dhe Odnoklassniki, ndërsa zoton sistemin e postës elektronike, Mail.ru, i cili përdoret gjerësisht atje.

Sipas Ligjit për internet sovran të Rusisë, i miratuar më 2019, kompanitë ruse të TI-së janë të obliguara të instalojnë pajisje që i mundësojnë agjencisë federale të komunikimeve, Roskomnadzor, të monitorojë trafikun e tyre në internet. Një rregull i mëparshëm, pjesë e të ashtuquajturave amendamente të Yarovayas, parasheh që kompanitë e TI-së të ruajnë të dhënat, përfshirë videoxhirimet, për gjashtë muaj, dhe t’ia dorëzojnë ato strukturave shtetërore ruse, kur u kërkohen.

Legjislacioni i tillë nënkupton se “qasja në të gjitha resurset e ruajtura në Rusi është e mundshme për shërbimet speciale dhe agjencitë e zbatimit të ligjit, edhe pa vendime gjyqësore”, ka thënë specialisti ukrainas i kundërinteligjencës, Viktor Yahun, rezervist i SBU-së, i cili dikur është angazhuar në operacione të kundërinteligjencës ndaj FSB-së.

*Video: Pagesa në metronë e Moskës përmes njohjes së fytyrës

“Gjithçka që ka të bëjë me informata, me internet, me komunikime – gjithçka lidhet në këtë qendër”, ka thënë ai.

Yury Shyhol, ish-drejtor i Shërbimit Shtetëror të Komunikimeve Speciale dhe Mbrojtjes së Informatave në Ukrainë, i cili mbikëqyr sigurinë kibernetike, ka thënë për Skemat, nëpërmjet një përgjigje me shkrim, se agjencia kishte paralajmëruar “ministritë e sektorit të sigurisë dhe të mbrojtjes” në majin e vitit 2022, tre muaj pas nisjes së pushtimit rus, se DSSL dhe TRASSIR bashkëpunojnë me ministritë dhe shërbimet ruse të sigurisë.

Shyhol nuk ka dhënë më shumë hollësi për përgjigjet e ministrive ukrainase, por Skemat nuk ka gjetur ndonjë indikacion se qeveria ka lëshuar paralajmërim publik për sistemet e mbikëqyrjes me video, TRASSIR, apo se është përpjekur të ndalojë shitjen e tyre brenda Ukrainës.

Në përgjigje ndaj interesimit nga Skemat për TRASSIR-in, SBU-ja ka thënë se nuk mund të diskutojë për aktivitete të kundërinteligjencës. Megjithatë, ajo ka përmendur një rast të vitit 2020, në të cilin ka bllokuar blerjen prej 8 milionë hrivniash (apo 280 mijë dollarësh) të sistemeve të mbikëqyrjes me video, TRASSIR, nga administrata e rajonit të Lvivit, në Ukrainën perëndimore.

Sistemet mund të përdoren për “të siguruar informata për lëvizjen e pajisjeve ushtarake përmes transportit hekurudhor dhe autostradave publike”, ka thënë SBU-ja në një shpjegim të vendimit për të bllokuar blerjen.

Një teknik në TRASSIR EU, një prej ish-distributorëve kryesorë ukrainas të sistemit TRASSIR, e ka cilësuar gjë të “të rrezikshme” udhëtimin e të dhënave fillimisht drejt serverëve rusë.

“Por, e tillë është teknologjia”, është shprehur specialisti teknik nga TRASSIR EU, Vitaliy Fedorenko. “E tërë bota funksionon kësisoj tani”.

Sistemet mund të ridrejtohen për t’i dërguar të dhënat e tyre në serverët ukrainas, por është “jorealiste” të pritet që pronarët ta bëjnë këtë për secilën nga “qindra mijëra” kamerat e TRASSIR-it në Ukrainë, ka thënë Fedorenko.

Shumica e klientëve të raportuar të TRASSIR-it, të cilët u janë përgjigjur pyetjeve nga Skemat, kanë theksuar se e përdorin apo e kanë përdorur sistemin brenda një rrjeti lokal, në të cilin nuk mund të ketë qasje dikush nga jashtë.

Ushtruesi i detyrës së drejtorit të përgjithshëm të uzinës së Çernobilit, Serhiy Martinov, ka thënë se e ka ndërprerë përdorimin e TRASSIR-it më 2023. Një letër dërguar nga uzina drejt DSSL-së tregon se Çernobili e ka përdorur atë që nga viti 2011.

Në qytetin lindor-qendror, Poltava, ku TRASSIR-i përdoret si pjesë e një programi për siguri komunale, zëvendëskryetari i parë, Valeriy Parkhomenko, ka thënë se nuk ka pasur “thirrje zyrtare apo paralajmërime se ky sistem paraqet ndonjë rrezik”.

Kreu i ekipit të reagimit urgjent të Departamentit të Banimit dhe Shërbimeve Komunale të qytetit, Mykola Yosipenko, ka pranuar, megjithatë, se nuk mund të jetë “100 për qind i sigurt” se transferimi i të dhënave nga kamerat është krejtësisht i sigurt.

An engineer from the company that installed TRASSIR for Poltava, Yavir-2000, advised against using the system, saying that hackers could interfere with it, and that Russia could use it for surveillance. The engineer, who was unaware that he was talking to a journalist, suggested that it makes sense to use the system "if you want to be monitored by Russia".

The founder of TRASSIR EU, Oleh Kiyashko, born in Ukraine and a dual citizen of Ukraine and Russia, who is listed in a business register as co-owner of a company cooperating with DSSL, called DSSL-Pyervy, could not be reached to discuss the system.

TRASSIR EU director Larysa Osadcha claims the company ended its contract and contacts with DSSL in April 2023.
Ukraine's patent registry shows, however, that the firm still holds the copyright to the TRASSIR program. in Ukraine.

Osadcha said the company is now working on a new program for video surveillance systems, called AZIGUARD – this time from Romania, which is a member of the North Atlantic Treaty Organization (NATO) and the European Union. However, the website of AziTrend, the company that owns AZIGUARD, still contains numerous references to the TRASSIR program, which, according to the advertisement, is part of the system from the Romanian manufacturer.

Later, after Skemat questioned and reported on TRASSIR, references to this Russian program began to disappear from the AziTrend website, but some of them have not been removed./REL

rusi pergjim ukraine kamera te sigurise

Lini një Përgjigje