14.12.2023.

Pod budnim okom Kremlja: Ruske nadzorne kamere godinama špijuniraju Ukrajinu

TRASSIR, tajni ruski nadzorni sistem, predstavlja rizik za sigurnost Ukrajine, uz zabrinutost zbog potencijalnih vojnih obavještajnih podataka prikupljenih preko ovih kamera i proslijeđenih Moskvi.
 
Nakon masovnih napada na ukrajinsku vojnu i civilnu infrastrukturu, čini se da je Kremlj ciljao još jedno područje - ukrajinsku cyber sigurnost. Prva žrtva bio je napad velikih razmjera na najvećeg ukrajinskog mobilnog operatera Kyivstar, koji se nekoliko dana bezuspješno pokušavao osposobiti za nastavak pružanja usluga, ostavljajući milione korisnika bez konekcije i pristupa internetu.
Dodatak rastućim izazovima Ukrajine je uznemiravajuće otkriće: ruske specijalne službe su možda godinama imale neograničen pristup snimcima nadzornih kamera širom zemlje. Ovo proizilazi iz upotrebe ruskog softvera TRASSIR u mnogim sistemima za nadzor i slanjem podataka na servere u Moskvi.
Kao odgovor na rusku invaziju, Ukrajina je blokirala pristup milionima ruskih IP adresa, uključujući TRASSIR servere. Međutim, i dalje postoji zabrinjavajuća praznina – korisnici i dalje mogu pristupiti softveru putem VPN-a, preusmjeravajući se na moskovske servere. Novinari istraživači iz programa Skhemy na Radiju Slobodna Evropa/Radio Sloboda otkrili su ove nedostatke, naglašavajući hitnu potrebu za pojačanim mjerama cyber sigurnosti u Ukrajini. Za vas smo saželi njihove nalaze.
 
Šta je TRASSIR?
 
TRASSIR, koji je razvila ruska kompanija DSSL, u upotrebi je dvije decenije. Kompanija posluje u brojnim zemljama širom svijeta i, kako se navodi na njenoj web stranici, ima klijentelu od 400.000 kupaca.
Importgenius, kompanija sa sjedištem u Arizoni specijalizirana za trgovinske podatke, izvještava da je više od 10.000 kamera i video rekordera sa ovim ruskim softverom ušlo u Ukrajinu od 2016. godine, a najnovije isporuke su bile u februaru 2022. godine.
Ove akvizicije su izvršili državni subjekti, uključujući lokacije kritične infrastrukture. Naime, kamere TRASSIR bile su instalirane u nuklearnoj elektrani u Černobilju, koju su Rusi zauzeli prvog dana rata. Osim toga, bile su mnogo korištene od strane privatnih kompanija i građana.
Ruski softver omogućava sveobuhvatan nadzor, uključujući prepoznavanje lica, praćenje vozila i identifikaciju registarskih tablica.  Skhemy je otkrio da bi TRASSIR kamere i njihov ugrađeni softver potencijalno mogli slati podatke na ruske servere, povećavajući rizik od prikupljanja informacija o kretanju vojnih snaga putem željeznica i autoputeva.
 
TRASSIR-ova alarmantna veza sa ruskim serverima
 
Tim Skhemyja pregledao je jednu od kamera sa stručnjacima iz dvije specijalizirane ukrajinske kompanije, Laboratorije za kompjutersku forenziku i Laboratorije za digitalnu sigurnost. Otkrili su da, iako je kamera napravljena u Kini, njen softver je u potpunosti ruski. Ovo sugerira da video s ovih kamera prvo ide na moskovske servere u vlasništvu kompanija povezanih sa FSB prije nego što stigne na telefone ili računare korisnika.
“Vidimo da ova kamera šalje zahtjeve na poddomenu web stranice proizvođača, TRASSIR – m30.ru.cloudtrassir.com. Ime domene upućuje na IP adresu koja je identificirana kao ruska, sa geolokacijom u Moskvi. To ukazuje da se povezanost kamere oslanja na servere pod ruskom kontrolom”, rekla je Natalia Oniščenko, stručnjakinja za web sigurnost u Digital Security Lab.
U eksperimentu su stručnjaci identificirali nekoliko takvih IP adresa, a usluga de-anonimizacije otkrila je da se ovi serveri nalaze u Moskvi. U suštini, video sa kamere sa softverom TRASSIR ne ide direktno na povezani uređaj, kao što je telefon; prvo prolazi kroz moskovske servere.
 
Ko je vlasnik ruskih servera koji prikupljaju podatke iz Ukrajine?
 
Novinari su identificirali dvije kompanije koje posjeduju ove servere. Jedna od njih je i telekomunikaciona kompanija Digital Network, čiji su klijenti najveći ruski pretraživač Yandex i federalni TV kanal Zvezda. Druga je kompanija VK, koja posjeduje rusku društvenu mrežu Odnoklassniki, zabranjenu u Ukrajini, i servis e-pošte Mail.ru. Obje firme su blisko povezane sa ruskom Federalnom službom bezbjednosti (FSB) i Ministarstvom unutrašnjih poslova.
Konkretno, između 2015-2017, Digitalna mreža je omogućila internet konekciju vojnoj jedinici br. 43753, u kojoj se nalazi Centar za informacionu sigurnost i specijalne komunikacije FSB-a.
 
“Sve što se tiče informacija, interneta, komunikacije – sve je to objedinjeno u tom centru. Odnosno, uključena je u korištenje interneta za obavljanje određenih specijalnih informativnih operacija”, izjavio je general-major Viktor Jagun, penzionisani pripadnik Službe sigurnosti Ukrajine.
Ruski aktivisti za ljudska prava su još 2016. godine izvijestili da ruske specijalne službe imaju neometan pristup serverima društvenih mreža, posebno VKontakte i Odnoklassniki. Sudske presude u Rusiji to su potvrdile.
"Rusko zakonodavstvo dozvoljava obavještajnim službama i agencijama za provođenje zakona pristup svim resursima koji se čuvaju u Rusiji, čak i bez sudskih naloga", rekao je Jagun.
 
TRASSIR u Černobilju i u općinskim vijećima
 
Nuklearna elektrana u Černobilju koristi sistem video nadzora TRASSIR najmanje od 2011. godine, a nastavila je koristiti ruski softver TRASSIR, čak i nakon aneksije Krima 2014. godine. Prvobitno negirajući prisustvo TRASSIR-a, nuklearna elektrana u Černobilu je kasnije priznala da ima ruski softver ograničen na lokalnu mrežu bez pristupa internetu. 2023. godine tvrdili su da su uklonili softver TRASSIR.
„Postavljanje ove kamere na kritičnu infrastrukturu postavlja pitanja o tome šta vlasnici tog servera vide i kako koriste te informacije u vojne svrhe“, izjavio je Sergej Denisenko, direktor Laboratorije za kompjutersku forenziku.  
Gradsko veće Poltave, nabavivši softver TRASSIR sa više od 300 priključenih kamera, nastavilo je koristiti kamere na ruskom softveru. Oni tvrde da informacije ne dolaze do servera u Rusiji, ali aktivno traže sredstva za ažuriranje sistema nadzora bez ruskog softvera.
Ukrajinski sistem Prozorro otkrio je tendere za održavanje softvera TRASSIR sa različitim državnim subjektima, uključujući Upravu morskih luka Ukrajine, općinska vijeća u Harkovu, Hersonu i Nikopolju, Pomorsku službu traganja i spašavanja u Odesi i druge, koristeći ruski softver.
 
Ukrajinski biznisi su takođe koristili TRASSIR
 
Veće ukrajinske kompanije su ranije nabavile ruski softver i kamere TRASSIR. Ukrajinski korisnici uključuju proizvođača suncokretovog ulja Kernel, globalnog proizvođača čeličnih cijevi i željezničkih točkova Interpipe, P&G Ukraine, poštansku i kurisku kompaniju Nova pošta, TV kanal 1+1, programere nekretnina KAN Development i Ukrbud, istaknute prodavnice kućanskih aparata poput Allo, Citrus, i Eldorado, kao i lanac bioskopa IMAX. Svi oni su ranije nabavili ruski softver i kamere TRASSIR. Većina vlasnika sada tvrdi da ih je prestala koristiti, uključujući Eldorado i Citrus.
Nova pošta je potvrdila da je koristila softver TRASSIR za diktafone do 2019. godine, naglašavajući da nema internetske veze. Spomenuli su da neke filijale još od 2019. imaju nepodržane TRASSIR snimače.
 
Tvrdnje i kontradikcije: TRASSIR EU poriče nepravde
 
Primarni prodavac ruske opreme i softvera u Ukrajini, TRASSIR EU, izjavio je da ne sarađuje sa ruskom kompanijom DSSL od aprila 2023. godine.
„Brend TRASSIR je registriran u Ukrajini, o čemu svjedoče zapisi u relevantnim registrima,“ izjavila je Olena Semeniuk, računovođa kompanije. “Softver je bio u vlasništvu ukrajinskog državljanina Oleha Kijaška, koji je registrovao autorska prava.”
Ipak, novinari su otkrili da Oleh Kijaško ima rusko državljanstvo. Godine 2021. obnovio je pasoš i ažurirao podatke kao individualni preduzetnik u Moskvi, prema evidenciji ruskog registra pravnih lica.
Ukrajina blokira ruske IP adrese, ali pristup TRASSIR-u i dalje traje preko VPN-a
Dana 27. februara 2022. godine, četiri dana nakon ruske invazije u punom obimu, Državna služba za posebne komunikacije Ukrajine blokirala je pristup milionima ruskih IP adresa, uključujući TRASSIR servere. Međutim, korisnici i dalje mogu pristupiti ovom ruskom softveru putem VPN-a, preusmjeravajući video stream na moskovske servere.
U maju 2022., usred rata koji je u toku, Državna služba za posebne komunikacije Ukrajine upozorila je vladine agencije na saradnju između kompanije TRASSIR/DSSL i ruskih federalnih ministarstava i službi sigurnosti.
Državna služba za posebne komunikacije spomenula je ispitivanje opreme i softvera TRASSIR 2019. godine, sa neotkrivenim nalazima. Služba sigurnosti Ukrajine (SBU) skrenula je njihovu pažnju na ovaj softver još 2020. godine, ali novinari navode da je uticaj na situaciju minimalan.
I dalje postoji rizik da TRASSIR ponovo uđe na ukrajinsko tržište kao strani proizvod, posebno AziGuard iz rumunske kompanije AziTrend, koji ima TRASSIR softver. Ukrajinski dobavljač TRASSIR EU već sarađuje sa njima.
04.02.2025.
ZAPAMTITE OVU I NAREDNU GODINU: Rusija će izgubiti političke satelite na Balkanu 04.02.2025.
"Mama, bio sam u paklu." Kako Ukrajinci traže rođake koju su Rusi kidnapovali tokom  okupacije 04.02.2025.
EU podržava ozelenjavanje Srbije paketom od 16,3 miliona evra 03.02.2025.
Kina isporučuje ključne hemikalije za ruske rakete, pokazuje istraga RSE 03.02.2025.
“Gospodine Putin, odlazi iz Ukrajine” 03.02.2025.
Svjetska banka podržava Bosnu i Hercegovinu u jačanju zdravstvene zaštite 03.02.2025.
Nikad lošiji odnosi Rusije i zapada 02.02.2025.
"Putinov Hitler-jugend": Rusija gradi vojsku sutrašnjice s otetom ukrajinskom djecom, otkriva istraživanje Yalea   02.02.2025.
“BE për kujdesin social”, mbështetje fëmijëve dhe grupeve të cenueshme në 14 bashki në Shqipëri 02.02.2025.
Ruski špijunski brod u britanskim vodama - priprema teren za rat