英国情報機関の暴露:英国の情報機関は2025年5月、GRUのあるユニットが欧州の主要な入境地点において国境検問所のカメラ、交通カメラ、鉄道駅のカメラ、その他の監視システムにアクセスし、西側の軍事支援物資のウクライナへの流れを監視し、潜在的に妨害することを目的としていたと別途警告した。
関連する活動:2025年4月、MIVDはロシア国家支援のハッカーがオランダ国内の公共施設のデジタル制御システムに対してサボタージュ(破壊工作)攻撃を試みたと報告した。これはオランダで確認された初の事例となる。
悪用された中核的な脆弱性は極めて単純だ。デフォルトまたは脆弱なパスワード、未更新のファームウェア、あるいは直接インターネットに露出した状態の、コンシューマーグレードのIPカメラやドアベルカメラである。これらの機器はどこにでもあり、設計上のセキュリティが脆弱で、物流ルート沿いの住宅や小規模事業所を含む民間インフラに点在している。ロシアの攻撃者は、高度に保護されたNATOネットワークに直接侵入する必要はなかった。彼らは単に、サプライチェーン沿いの無防備な民間カメラから既に見えているものを監視しただけなのである。
GRUの伝統的な焦点は戦場と軍事ネットワークであった。2022年以降、ウクライナへの支援を調整、輸送、配送する西側の物流事業体およびテクノロジー企業の標的に軸足を移している。その目的は二重である。第一に情報収集(武器輸送のリアルタイム追跡)、第二に潜在的な妨害(軍事補給の動きをサボタージュしたり、公に暴露すると脅すこと)である。
蘭情報機関は、ロシアが欧州に対するハイブリッド攻撃を強化しており、オランダは数十年来最大の安全保障上の脅威に直面していると述べている。カメラ乗っ取りキャンペーンは、以下の活動も含む一連のパターンの一部である。
IPカメラは公道沿いの一般市民や中小企業が所有しているため、従来のNATOの境界防御ではカバーされない。この脅威は構造的脆弱性を露呈している。すなわち、国家レベルの敵対者は、正式な軍事セキュリティ境界の外に存在する、大規模で規制されていないIoT攻撃対象領域を悪用できるということだ。共同勧告は特に、物流企業やテクノロジープロバイダーに対し、全てのインターネット接続機器を棚卸しし、デフォルト認証情報を変更し、ネットワークをセグメント化するよう促している。
オランダの情報機関による暴露は、米国、英国、フランス、ドイツ、その他のNATO同盟国からの共同勧告によって裏付けられており、ロシアのGRU関連ハッカーが、NATO基地周辺および欧州の輸送回廊沿いの無防備な民間IPカメラ(ドアベルカメラを含む)を乗っ取り、ウクライナへの武器輸送をリアルタイムで監視していたことを確認するものである。これは単発の事件ではなく、西側全体の兵站サプライチェーンを標的とし、コンシューマーIoT機器の蔓延する非セキュリティ状況を悪用し、NATO諸国が構造的に対抗する準備が不十分な、増大するハイブリッド脅威を代表する、持続的かつ国家主導のハイブリッドキャンペーンの一部なのである。