Zjištění Nizozemska nejsou ojedinělá. Zapadají do mnohem větší, dobře zdokumentované kampaně:
Společné varování z května 2025: Více než 20 mezinárodních agentur (včetně americké NSA, FBI, CISA, britského NCSC a spojeneckých evropských kybernetických agentur) vydalo společné varování, že Hlavní zpravodajské ředitelství ruského generálního štábu (GRU) – konkrétně jednotka 26165 (APT28, známá také jako Fancy Bear) – vede státem sponzorovanou kampaň zaměřenou na IP kamery západních logistických a technologických společností zapojených do přesunu pomoci Ukrajině . Varování uvádí, že kampaň je aktivní minimálně od roku 2022
.
Odhalení britské rozvědky: Britská rozvědka v květnu 2025 samostatně varovala, že jednotka GRU získala přístup k hraničním kamerám, dopravním kamerám, kamerám na nádražích a dalším sledovacím systémům na klíčových evropských vstupních bodech, a to výslovně za účelem monitorování a potenciálního narušení toku západní vojenské pomoci na Ukrajinu .
Související aktivity: V dubnu 2025 MIVD oznámila, že ruští státem podporovaní hackeři se také pokusili o sabotážní útok na digitální operační systém nizozemského veřejného zařízení – první známý pokus o takovou sabotáž v Nizozemsku .
Zneužitá zranitelnost je triviální: spotřebitelské IP kamery a domovní zvonkové kamery s výchozími nebo slabými hesly, neaktualizovaným firmwarem nebo přímým vystavením internetu. Tato zařízení jsou všudypřítomná, od základu špatně zabezpečená a rozptýlená v civilní infrastruktuře – včetně domácností a malých podniků podél logistických tras. Ruští aktéři nemuseli přímo napadat přísně střežené sítě NATO; jednoduše sledovali, co již bylo viditelné z nezabezpečených civilních kamer podél dodavatelského řetězce.
Tradičním zaměřením GRU byly bojové a vojenské sítě. Od roku 2022 se však přesunula na cílení na západní logistické subjekty a technologické společnosti, které koordinují, přepravují a doručují pomoc Ukrajině . Cíl je dvojí: sběr zpravodajských informací (sledování zásilek zbraní v reálném čase) a potenciální narušení (vyhrožování sabotáží nebo veřejným odhalením pohybu vojenského materiálu).
Nizozemská rozvědka uvedla, že Rusko stupňuje hybridní útoky proti Evropě a že Nizozemsko čelí největší bezpečnostní hrozbě za desítky let . Kampaň s kamerami je součástí vzorce, který zahrnuje také:
V dubnu 2026 nizozemská rozvědka zopakovala, že ruská hybridní válka eskaluje v kybernetické, sabotážní i špionážní oblasti .
Protože IP kamery vlastní soukromé osoby a malé podniky podél veřejných silnic, tradiční obrana NATO na perimetru se na ně nevztahuje. Tato hrozba odhaluje strukturální zranitelnost: státní protivníci mohou využít masivní, neregulovaný útočný povrch IoT, který existuje mimo formální bezpečnostní hranice armády. Společné varování naléhavě vyzývá logistické společnosti a poskytovatele technologií, aby provedli inventuru všech zařízení připojených k internetu, změnili výchozí přihlašovací údaje a segmentovali sítě .
Odhalení nizozemské rozvědky – potvrzená společnými varováními z USA, Velké Británie, Francie, Německa a dalších spojenců NATO – potvrzují, že hackeři napojení na ruskou GRU systematicky unášeli nezabezpečené civilní IP kamery (včetně domovních zvonkových kamer) v blízkosti základen NATO a podél evropských tranzitních koridorů, aby prováděli sledování zásilek zbraní na Ukrajinu v reálném čase. Nejde o ojedinělý incident, ale o součást trvalé, státem řízené hybridní kampaně zaměřené na celý západní logistický dodavatelský řetězec, která zneužívá všudypřítomnou nezabezpečenost spotřebitelských zařízení IoT a představuje rostoucí hybridní hrozbu, na niž státy NATO nejsou strukturálně připraveny.