Piše: Kirilo Ovsjanij
Hiljade ruskih sistema za videonadzor koji se koriste u ukrajinskim gradovima, infrastrukturi, privatnim kompanijama i domaćinstvima moglo bi da šalje materijal na servere locirane u Moskvi koji su u vlasništvu velikih ruskih kompanija. Ove kompanije opslužuju rusku vladu i vojsku, otkrila je istraživačka jedinica Ukrajinskog servisa Radija Slobodna Evropa (RSE).
Državni servis za specijalne komunikacije i zaštitu podataka rekao je a Schemes, istraživačku jedinicu Ukrajinskog servisa RSE, da je upozorio vladu da TRASSIR, sistem video nadgledanja, koji prodaje kompanija sa sjedištem u Moskvi DSSL, predstavlja opasnost.
Tehnički stručnjaci, uključujući eksperta za TRASSIR i jednog bivšeg oficira Službe bezbjednosti Ukrajine (SBU) potvrđuju takvu procjenu.
"Ako je ta kamera locirana na nekoj ključnoj infrastrukturnoj lokaciji ili postrojenju, može se pojaviti pitanje o tome šta zaposleni na drugoj strani i vlasnici servera vide, i kako koriste te informacije za vojne svrhe", rekao je Sergi Denisenko, izvršni direktor ukrajinske kompanije CyberLab's Digital Forensics Laboratory. Pod "drugom stranom" mislio je na Rusiju.
Rusija je pokrenula invaziju na Ukrajinu u februaru 2022. Do danas, vlada Ukrajine je izdala upozorenje javnosti za korištenje TRASSIR sistema za video nadgledanje. Međutim, nakon što je istraživačka jedinica Ukrajinskog servisa RSE objavila izvještaj sa rezultatima istraživanja 7. decembra, ministar unutrašnjih poslova Ihor Klimenko je obećao da će državne vlasti provesti "detaljnu provjeru" novinarskih otkrića.
"Naravno, neprihvatljivo je da bilo kakve kamere, čak i hipotetički mogu da budu povezane i prenose informacije, pogotovo tokom rata, bilo kojoj stranoj zemlji", rekao je Klimenko na nacionalnoj televiziji narednog dana.
Zatvorena nuklearna elektrana Černobil, koju su ruske snage okupirale više od mjesec dana na početku invazije, jedna je od osjetljivih lokacija vlade koje su koristile sisteme videonadzora TRASSIR, prema bazi podataka za uvoz i izvoz ImportGenius i pisma predstavnika Černobila DSSL-u. Ostali uključuju Upravu ukrajinskih morskih luka i Službu pomorske potrage i spašavanja u crnomorskom lučkom gradu Odesi, prema bazi podataka o javnim nabavkama Prozorro.
Nabavke su bile obavljene prije nego što je Rusija okupirala poluostrvo u Crnom moru, Krim i potaknula rat u istočnoj regiji Donbas 2014.
Strateški važan južni grad Herson, koji su ruske snage mjesecima okupirale 2022. prije nego što su se povukle u novembru, i koji nastavljaju često da bombarduju, kupio je TRASSIR za videonadzor javnih prostora, pokazuje baza podataka. Ostali kupci uključuju industrijske gradove Nikopolj, Poltava i Slavutič, koji su se svi suočili s ruskim napadima.
Istraživačka jedinica Ukrajinskog servisa RSE nije otkrila dokaze da su ruska vojska ili sigurnosne službe koristile materijale iz sistema TRASSIR kako bi ciljale te specifične lokacije.
Nešto manje od sedmice dana od početka invazije, Kijev je blokirao pristup korisnicima internet servisa TRASSIR koji je lociran u Rusiji. Većina ukrajinskih kompanija ili postrojenja koje su koristile TRASSIR i odgovorile na pitanja RSE su rekle da oni koriste ruski software na zatvorenim lokalnim mrežama, kako bi smanjile rizik od curenja podataka ili da su prestale da ga koriste.
Ipak, Schemes i stručnjaci za digitalnu sigurnost odredili su da TRASSIR sistem još uvijek može da pristupi tim serverima preko privanih virtualnih mreža (VPN), koje prikrivaju lokaciju korisnika i uveliko se koriste u Ukrajini.
Veza kamera i Kremlja
TRASSIR, koji je u vlasništvu DSSL-a, je dobro poznata marka kamera za nadgledanje u Rusiji. Sjedište emitera za ruske nacionalne televizijske kanale, moskovski toranj Ostankino, regionalno sjedište oblasti Tomsk i most u Sankt Peterburgu, svi koriste sistem videonadzora TRASSIR, kako stoji na internet stranici DSSL.
Sve skupa, kompanija tvrdi da ima 150 partnera u Bjelorusiji, Bugarskoj, Kazahstanu, Kirgistanu, Moldaviji, Rumuniji i Rusiji.
Sistem, za koji TRASSIR tvrdi da se može koristiti na lokacijama od "male prodavnice do aerodroma" većinom koristi kamere kineske kompanije Hikvision, ali je software koji prenosi materijale TRASSIR-ov.
Uvozno-izvozna baza podataka ImportGenius pokazuje da su od 2016. ukrajinske kompanije uvezle više od 10.000 kamera i videorekordera iz sisteme nadzora TRASSIR, dok Kijev nije okončao sav ruski uvoz u februaru 2022. Te brojke ne uzimaju u obzir mogući ilegalni uvoz.
Aktivisti za digitalnu sigurnost rekli su za Schemes, istraživačku jedinicu Ukrajinskog servisa RSE, da kamere opremljene softwareom TRASSIR mogu prenositi video na ruske servere. Odvojeno od toga, promotivni članak iz 2019. kaže da je niz vladinih objekata i privatne kompanije bile među ukrajinskim subjektima koji su koristili TRASSIR-ove sisteme kamera.
Kako bi potvrdili nalaze aktivista, Schemes je sarađivao s Digital Forensics Laboratory i Digital Security Laboratory, neprofitnom organizacijom sa sjedištem u Kijevu, kako bi testirali TRASSIR sistem videonadzora. Schemes je jednu od kamera kupio online; aktivisti koji su željeli da ostanu anonimni, dostavili su nekoliko kamera iz nadzornog sistema TRASSIR i videorekorder.
Koristeći VPN za izbjegavanje ukrajinske blokade na ruskim serverima, stručnjakinja Digital Security Laboratorija Natalia Onisčenko utvrdila je da, osim drugih odredišta, poput Googlea u Sjedinjenim Državama, kamera šalje podatke - prijenos zahtjeva na ruski poddomen TRASSIR-ove web stranice, m30.ru.cloudtrassir.com.
Pratilac imena domena je otkrio da ovaj internet protokol (IP) poddomena adrese, pripada moskovskoj kompaniji koja se zove Digital Network.
Digital Network je Internet servis provider (ISP) koji je dio velike ruske korporacije i poznat je kao brend pod imenom msm.ru. Među njegovim klijentima je kompanije Yandex, čiji proizvodi uključuju glavni internet pretraživač u Rusiji i TV kanal ruskog ministarstva odbrane, Zvezda.
Zapisi s ruskog portala za državne ugovore, EIS Zakupki, pokazuju da je Digital Network između 2015. i 2017. omogućila pristup internetu "vojnoj jedinici 43753", inače poznatoj kao Centar za zaštitu informacija i specijalne komunikacije. Centar, dio Federalne službe bezbjednosti (FSB), glavne ruske obavještajne agencije, prati i procjenjuje software i pomaže FSB-u u dešifrovanju.
Sistem TRASSIR softwarea takođe šalje zahtjev za podatke na server koji pripada velikoj privatnoj ruskoj IT kompaniji VK, još jednog korporativnog partnera Kremlja, koji je, prema podacima njemačkog istraživača, "pod kontrolom države i slijedi ideološke i obavještajne ciljeve" Kremlja. VK je osnovao popularne mreže društvenih medija VK i Odnoklassniki te posjeduje široko korišteni sistem e-pošte Mail.ru .
Prema ruskom Zakonu o suverenom internetu iz 2019., ruske IT kompanije obavezne su da instaliraju opremu koja omogućava saveznoj agenciji za komunikacije Roskomnadzor da prati njihov saobraćaj na internetu. Raniji propis, dio takozvanih Jarovaja amandmana, propisuje da IT kompanije čuvaju podatke, uključujući video snimke, šest mjeseci i predaju ih ruskim državnim strukturama na zahtjev.
Takvo zakonodavstvo znači da je "pristup svim resursima pohranjenim u Rusiji moguć za specijalne službe i agencije za provođenje zakona čak i bez sudskih odluka", rekao je ukrajinski stručnjak za protivobavještajne poslove Viktor Jahun, rezervni general-major SBU-a koji je prije radio na protivobavještajnim operacijama protiv FSB-a.
Vaš browser nepodržava HTML5
Sve što se tiče informacija, interneta, komunikacija - sve je to objedinjeno u ovom centru, rekao je.
Blokirane nabavke
Juri Šihol, bivši upravnik ukrajinske Državne službe za specijalne komunikacije i zaštitu informacija, koja nadzire kibernetičku sigurnost, rekao je za Schemes u pisanom odgovoru da je agencija upozorila "ministarstva sektora sigurnosti i odbrane" u maju 2022., otprilike tri mjeseca od početka ruske invazije, da DSSL i TRASSIR sarađuju s ruskim ministarstvima i službama sigurnosti.
Šihol nije razjasnio odgovor ukrajinskih ministarstava, ali Schemes nije mogao da pronađe naznake da je vlada izdala javno upozorenje o sistemima videonadzora TRASSIR ili pokušala da zaustavi njihovu prodaju unutar Ukrajine.
U odgovoru na upit o TRASSIR-u, istraživačke jedinice Ukrajinskog servisa RSE, SBU je rekao da ne može raspravljati o protivobavještajnim aktivnostima. Međutim, spomenuo je slučaj iz 2020., u kojem je blokirao kupovinu TRASSIR videonadzornih sistema vrijednu 8 miliona grivni (280,000 dolara) od strane administracije regije Lviv u zapadnoj Ukrajini.
Sistemi bi se mogli koristiti za "dobivanje informacija o kretanju vojne opreme željezničkim prevozom i javnim autocestama", navodi SBU u publikaciji objašnjavajući odluku o blokiranju kupovine.
'Opasna' tehnologija
Tehničar jednog od bivših glavnih ukrajinskih dobavljača sistema TRASSIR, TRASSIR EU, priznao je da je činjenica što da podaci s kamera prvo putuju do ruskih servera, "opasna".
"Ali takva je tehnologija", rekao je tehnički stručnjak TRASSIR EU Vitalij Fedorenko. "Cijeli svijet tako funkcioniše."
Sistemi se mogu preusmjeriti da pošalju svoje podatke ukrajinskim serverima, ali je "nerealno" da vlasnici to učine za svaku od "stotina hiljada" TRASSIR kamera u Ukrajini, rekao je Fedorenko.
Većina prijavljenih TRASSIR klijenata koji su odgovorili na pitanja Schemesa naglasili su da koriste ili su koristili sistem unutar lokalne mreže nedostupne vanjskim subjektima.
Vršilac dužnosti generalnog direktora elektrane Černobil, Serhij Martinov, rekao je da je ona 2023. prestala da koristi TRASSIR. Pismo elektrane na stranici DSSL navodi da ga je Černobil koristio od 2011.
U centralno-istočnom gradu Poltavi, gdje se TRASSIR koristi kao dio gradskog sigurnosnog programa, prvi zamjenik gradonačelnika Valerij Parhomenko rekao je da "nije imao službenih poziva ili upozorenja da ovaj sistem predstavlja bilo kakve rizike".
Šef gradskog odjela za hitne slučajeve Odjela za stambene i komunalne usluge, Mikola Josipenko, ipak je priznao da ne može biti "100 posto siguran" da je prijenos podataka putem kamere potpuno siguran.
Inženjer iz kompanije koja je instalirala TRASSIR za Poltavu, Yavir-2000, savjetovao je da se sistem ne koristi, rekavši da se može hakovati i da bi ga Rusija mogla koristiti za nadzor. Inženjer, koji nije znao da razgovara s novinarom, sugerisao je da bi sistem imao smisla "ako vas treba pratiti iz Rusije".
Planovi za budućnost
Osnivač TRASSIR EU-a, Oleh Kijaško, rođeni Ukrajinac koji ima ukrajinsko i rusko državljanstvo i naveden je na jednoj stranici poslovnog registra kao suvlasnik DSSL podružnice usmjerene na prodaju pod nazivom DSSL-Prvi, nije bio dostupan za komentar o softwareu u sistemu nadzora.
Direktorica TRASSIR-a za EU Larisa Osadča tvrdi da je kompanija okončala ugovor i kontakte s DSSL-om u aprilu 2023.
Ukrajinski registar patenata pokazuje, međutim, da kompanija još uvijek drži autorska prava na software TRASSIR u Ukrajini.
Osadča je rekla da kompanija sada radi s novim softwareom za sisteme videonadzora pod nazivom AZIGUARD, koji je iz Rumunije, koja je članica NATO saveza i Evropske unije. Međutim, na web stranici AziTrenda, kompanije koja je vlasnik AZIGUARD-a, i dalje se nalaze brojne reference na software TRASSIR koji je, kako se reklamira, dio sistema rumunskog proizvođača.
Kasnije, nakon što je Schemes poslao upite i prijavio TRASSIR, reference na ovaj ruski software počele su da nestaju s web stranice AziTrend, ali neke od njih nisu uklonjene.