ממצאי ההולנדים אינם אירוע מבודד. הם מתיישרים עם מסע סייבר מתועד היטב ורחב היקף:
אזהרה משותפת ממאי 2025: יותר מ-20 גופי ביון בינלאומיים (כולל NSA, FBI, CISA האמריקאיים, NCSC הבריטי וגופי סייבר באירופה) פרסמו אזהרה משותפת המתריעה כי המודיעין הצבאי הרוסי (GRU) – במיוחד היחידה 26165 (APT28 / Fancy Bear) – מנהל מסע סייבר בחסות המדינה נגד מצלמות רשת (IP) של חברות לוגיסטיקה וטכנולוגיה מערביות המעורבות בהעברת סיוע לאוקראינה . האזהרה מציינת כי מסע זה פעיל לפחות מאז 2022
.
חשיפות המודיעין הבריטי: במאי 2025 הזהיר המודיעין הבריטי בנפרד כי יחידת GRU השיגה גישה למצלמות מעברי גבול, מצלמות תנועה, מצלמות בתחנות רכבת ומערכות מעקב אחרות בנקודות כניסה מרכזיות באירופה. המטרה: לפקח ולשבש את זרימת הסיוע הצבאי המערבי לאוקראינה .
פעילויות קשורות: באפריל 2025 דיווח ה-MIVD כי האקרים רוסיים בחסות המדינה ניסו גם לבצע מתקפת חבלה נגד מערכת ההפעלה הדיגיטלית של מתקן ציבורי בהולנד – ניסיון החבלה הראשון הידוע מסוג זה במדינה .
הפגיעות המרכזית שנוצלה היא בסיסית: מצלמות IP ומצלמות פעמון חכם עם סיסמאות ברירת מחדל או חלשות, תוכנה לא מעודכנת או חשיפה ישירה לאינטרנט. מכשירים אלה נמצאים בכל מקום, מאובטחים בצורה גרועה, ופרוסים ברחבי תשתיות אזרחיות – כולל בתים פרטיים ועסקים קטנים הממוקמים על צירי לוגיסטיקה. השחקנים הרוסיים לא נזקקו לפריצה ישירה לרשתות נאט"ו המאובטחות; הם פשוט עקבו אחר מה שכבר היה גלוי לעין ממצלמות אזרחיות לא מוגנות.
המיקוד המסורתי של ה-GRU היה רשתות שדה קרב וצבאיות. מאז 2022, הוא עבר להתמקד בגופי לוגיסטיקה מערביים ובחברות טכנולוגיה שמתאמות, מובילות ומספקות סיוע לאוקראינה . המטרה כפולה: איסוף מודיעין (מעקב בזמן אמת אחר משלוחי נשק) ושיבוש פוטנציאלי (איום בחבלה או חשיפה פומבית של תנועות אספקה צבאית).
המודיעין ההולנדי קבע כי רוסיה מגבירה את 'התקפות ההיברידיות' נגד אירופה, וכי הולנד מתמודדת עם האיום הביטחוני הגדול ביותר מזה עשרות שנים . מסע השתלטות המצלמות הוא חלק מדפוס הכולל גם:
באפריל 2026, המודיעין ההולנדי חזר והדגיש כי עמדתה של רוסיה בתחום הלוחמה ההיברידית מסלימה בתחומי הסייבר, החבלה והריגול .
היות שמצלמות IP נמצאות בבעלות אזרחים פרטיים ועסקים קטנים לאורך כבישים ציבוריים, ההגנה ההיקפית המסורתית של נאט"ו אינה מכסה אותן. האיום חושף פגיעות מבנית: יריבים ממלכתיים יכולים לנצל את משטח התקיפה העצום והלא מפוקח של מכשירי ה-IoT הקיים מחוץ לגבולות הביטחון הצבאיים הפורמליים. האזהרה המשותפת קוראת במפורש לחברות לוגיסטיקה וספקי טכנולוגיה למפות את כל המכשירים המחוברים לאינטרנט, לשנות סיסמאות ברירת מחדל ולבצע הפרדת רשתות .
החשיפות של המודיעין ההולנדי – המגובות באזהרות משותפות של ארה"ב, בריטניה, צרפת, גרמניה ובעלות ברית נוספות בנאט"ו – מאשרות כי האקרים המקושרים ל-GRU הרוסי השתלטו על מצלמות IP אזרחיות לא מאובטחות (כולל מצלמות פעמון חכם) בסמוך לבסיסי נאט"ו ולאורך מסדרונות תחבורה אירופיים כדי לבצע מעקב בזמן אמת אחר משלוחי נשק לאוקראינה. אין מדובר בתקריות חד-פעמיות, אלא בחלק ממסע היברידי מתמשך בחסות המדינה, המכוון נגד כל שרשרת האספקה הלוגיסטית המערבית, המנצל את חוסר האבטחה הנרחב של מכשירי IoT צרכניים, ומהווה איום היברידי גובר שמדינות נאט"ו אינן מוכנות מבחינה מבנית להתמודד איתו.