Hollannin paljastukset eivät ole irrallisia vaan osa paljon laajempaa, hyvin dokumentoitua kampanjaa:
Toukokuun 2025 yhteinen kyberturvallisuusvaroitus: Yli 20 kansainvälistä virastoa (mukaan lukien Yhdysvaltain NSA, FBI, CISA, Ison-Britannian NCSC ja liittoutuneet eurooppalaiset kybervirastot) antoivat yhteisen varoituksen, jonka mukaan Venäjän GRU – erityisesti yksikkö 26165 (APT28 / Fancy Bear) – on toteuttanut valtion tukemaa kampanjaa, joka kohdistuu nimenomaan läntisten logistiikka- ja teknologiayritysten IP-kameroihin Ukrainan avun toimittamisen yhteydessä . Varoituksen mukaan kampanja on ollut aktiivinen ainakin vuodesta 2022 lähtien
.
Ison-Britannian tiedustelupaljastukset: Britannian tiedustelu varoitti erikseen toukokuussa 2025, että GRU:n yksikkö on saanut pääsyn rajanylityskameroihin, liikennekameroihin, rautatieasemien kameroihin ja muihin valvontajärjestelmiin keskeisissä Euroopan sisääntulopisteissä seuratakseen ja mahdollisesti häiritäkseen länsimaisten aseapukuljetusten virtaa Ukrainaan .
Yhteydet muuhun toimintaan: Huhtikuussa 2025 MIVD raportoi, että Venäjän valtion tukemat hakkerit olivat yrittäneet sabotaasihyökkäystä erään hollantilaisen julkisen laitoksen digitaaliseen käyttöjärjestelmään – tiettävästi ensimmäinen tunnettu tällainen sabotaasiyritys Alankomaissa .
Keskeinen hyväksikäytetty haavoittuvuus on triviaali: kuluttajaluokan IP-kamerat ja ovikellokamerat, joissa on oletusarvoiset tai heikot salasanat, päivittämätön laiteohjelmisto tai suora internet-yhteys. Näitä laitteita on kaikkialla, ne ovat huonosti suojattuja ja sijaitsevat siviili-infrastruktuurissa – mukaan lukien logistiikkareiteillä sijaitsevissa kodeissa ja pienyrityksissä. Venäläiset toimijat eivät tarvinneet murtautua suoraan Naton suojattuihin verkkoihin; he vain tarkkailivat, mitä oli jo näkyvissä suojaamattomista siviilikameroista toimitusketjun varrella.
GRU:n perinteinen painopiste oli taistelukentän ja sotilasverkkojen vakoilu. Vuodesta 2022 lähtien se on kääntänyt katseensa läntisiin logistiikkayrityksiin ja teknologiayrityksiin, jotka koordinoivat, kuljettavat ja toimittavat apua Ukrainaan . Tavoite on kaksijakoinen: tiedustelutiedon keruu (aseiden reaaliaikainen seuranta) ja mahdollinen häirintä (uhka sabotaasista tai aselähetysten paljastamisesta).
Hollannin tiedustelupalvelut ovat todenneet Venäjän kiihdyttävän hybridihyökkäyksiä Eurooppaa vastaan ja että Alankomaat kohtaa pahinta turvallisuusuhkaa vuosikymmeniin . Kameroihin kohdistuva kaappauskampanja on osa laajempaa kokonaisuutta, johon kuuluu:
Huhtikuussa 2026 hollantilaistiedustelu vahvisti, että Venäjän hybridisodankäynti kiihtyy kyber-, sabotaasi- ja vakoilualoilla .
Koska IP-kamerat ovat yksityishenkilöiden ja pienyritysten omistuksessa yleisillä teillä, perinteinen Naton kehäpuolustus ei kata niitä. Uhka paljastaa rakenteellisen haavoittuvuuden: valtiolliset toimijat voivat hyödyntää valtavaa, sääntelemätöntä IoT-iskupintaa, joka on muodollisten sotilaallisten turvallisuusrajojen ulkopuolella. Yhteinen varoitus kehottaa erityisesti logistiikka- ja teknologiayrityksiä kartoittamaan kaikki internetiin kytketyt laitteet, vaihtamaan oletussalasanat ja eriyttämään verkot .