L'AIVD e il MIVD olandesi hanno rivelato che hacker russi hanno dirottato telecamere IP civili – tra cui videocitofoni – situate vicino a basi NATO e lungo le rotte logistiche europee per monitorare in tempo reale i t... Il gruppo, soprannominato 'Laundry Bear' dai servizi olandesi, è lo stesso che ha attaccato le r...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How did Russian hackers reportedly compromise civilian internet-connected cameras — including doo. Article summary: Here is a fact-checked analysis of the reported Russian hacking of civilian internet-connected cameras near NATO military bases, based on Dutch intelligence disclosures and corroborating multinational advisories.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, char
I servizi segreti olandesi (AIVD e MIVD) hanno reso noto che hacker russi hanno sistematicamente dirottato telecamere civili connesse a Internet non protette – inclusi videocitofoni e telecamere di sicurezza – situate in prossimità di basi militari NATO e lungo le principali rotte di trasporto europee utilizzate per trasferire armi e aiuti occidentali all'Ucraina . Le organizzazioni situate lungo queste rotte sono state avvisate che le loro telecamere IP civili erano state compromesse e utilizzate per la sorveglianza in tempo reale della logistica militare.
Questa attività è stata attribuita a un collettivo di hacker russi precedentemente non identificato, che i funzionari della sicurezza olandesi hanno soprannominato "Laundry Bear" (Orso del Bucato) . Lo stesso gruppo è anche responsabile di attacchi informatici più ampi che hanno preso di mira le reti della polizia olandese, della NATO e di diverse nazioni europee
.
Le scoperte olandesi non sono isolate. Si inseriscono in una campagna molto più vasta e ben documentata:
Avviso Congiunto di Cybersecurity del maggio 2025: Oltre 20 agenzie internazionali (tra cui NSA, FBI, CISA statunitensi, NCSC britannico e agenzie cyber alleate europee) hanno emesso un avviso congiunto che mette in guardia da una campagna sponsorizzata dallo stato russo, condotta dalla Direzione Principale dello Stato Maggiore del GRU – in particolare l'Unità 26165 (APT28 / Fancy Bear) – mirata specificamente alle telecamere IP di aziende logistiche e tecnologiche occidentali coinvolte nel trasferimento degli aiuti all'Ucraina . L'avviso sottolinea che questa campagna è attiva almeno dal 2022
.
Rivelazioni dell'intelligence britannica: L'intelligence britannica ha avvertito separatamente nel maggio 2025 che un'unità del GRU aveva ottenuto l'accesso a telecamere ai valichi di frontiera, telecamere del traffico, telecamere nelle stazioni ferroviari e altri sistemi di sorveglianza in punti di ingresso europei chiave, specificamente per monitorare e potenzialmente interrompere il flusso di aiuti militari occidentali verso l'Ucraina .
Attività collegate: Nell'aprile 2025, il MIVD ha riferito che hacker russi sostenuti dallo stato avevano anche tentato un attacco di sabotaggio contro il sistema operativo digitale di una struttura pubblica olandese – il primo tentativo di sabotaggio noto di questo tipo nei Paesi Bassi .
La vulnerabilità sfruttata è banale: telecamere IP consumer e videocitofoni con password predefinite o deboli, firmware non aggiornato o esposizione diretta a Internet. Questi dispositivi sono onnipresenti, scarsamente protetti per progettazione e sparsi nelle infrastrutture civili – incluse case e piccole imprese situate lungo le rotte logistiche. Gli attori russi non hanno avuto bisogno di violare direttamente le reti NATO altamente protette; hanno semplicemente sorvegliato ciò che era già visibile dalle telecamere civili non protette lungo la catena di approvvigionamento.
L'obiettivo tradizionale del GRU erano le reti militari e del campo di battaglia. Dal 2022, si è spostato verso il targeting delle entità logistiche occidentali e delle aziende tecnologiche che coordinano, trasportano e consegnano aiuti all'Ucraina . L'obiettivo è duplice: raccolta di intelligence (tracciamento in tempo reale delle spedizioni di armi) e potenziale interruzione (minacciare di sabotare o esporre pubblicamente il movimento di forniture militari).
L'intelligence olandese ha dichiarato che la Russia sta intensificando gli attacchi ibridi contro l'Europa e che i Paesi Bassi stanno affrontando la più grande minaccia alla sicurezza degli ultimi decenni . La campagna di dirottamento delle telecamere fa parte di un modello che include anche:
Nell'aprile 2026, l'intelligence olandese ha ribadito che la postura di guerra ibrida della Russia è in escalation in tutti i domini: cyber, sabotaggio e spionaggio .
Poiché le telecamere IP sono di proprietà di civili privati e piccole imprese lungo le strade pubbliche, la difesa perimetrale tradizionale della NATO non le copre. La minaccia espone una vulnerabilità strutturale: gli avversari statali possono sfruttare la massiccia e non regolamentata superficie d'attacco IoT che esiste al di fuori dei confini formali della sicurezza militare. L'avviso congiunto esorta specificamente le aziende logistiche e i fornitori di tecnologia a fare un inventario di tutti i dispositivi connessi a Internet, cambiare le credenziali predefinite e segmentare le reti .
Le rivelazioni dell'intelligence olandese – corroborate da avvisi congiunti di Stati Uniti, Regno Unito, Francia, Germania e altri alleati NATO – confermano che hacker legati al GRU russo hanno dirottato telecamere IP civili non protette (inclusi videocitofoni) vicino a basi NATO e lungo i corridoi di transito europei per condurre sorveglianza in tempo reale delle spedizioni di armi verso l'Ucraina. Non si tratta di un episodio isolato, ma di una campagna ibrida sostenuta e diretta dallo stato, che prende di mira l'intera catena di approvvigionamento logistica occidentale, sfruttando l'insicurezza pervasiva dei dispositivi IoT consumer e rappresentando una minaccia ibrida crescente per cui gli stati NATO sono strutturalmente impreparati.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
L'AIVD e il MIVD olandesi hanno rivelato che hacker russi hanno dirottato telecamere IP civili – tra cui videocitofoni – situate vicino a basi NATO e lungo le rotte logistiche europee per monitorare in tempo reale i t...
L'AIVD e il MIVD olandesi hanno rivelato che hacker russi hanno dirottato telecamere IP civili – tra cui videocitofoni – situate vicino a basi NATO e lungo le rotte logistiche europee per monitorare in tempo reale i t... Il gruppo, soprannominato 'Laundry Bear' dai servizi olandesi, è lo stesso che ha attaccato le reti della polizia olandese, della NATO e di altre nazioni europee.
Un'alleanza di oltre 20 agenzie di intelligence (NSA, FBI, CISA, NCSC britannico e altre) ha confermato che la campagna è coordinata dall'Unità 26165 del GRU russo (APT28/Fancy Bear) ed è attiva almeno dal 2022.