De Nederlandse bevindingen staan niet op zichzelf. Ze maken deel uit van een veel grotere, goed gedocumenteerde campagne:
Gezamenlijk Cyberbeveiligingsadvies van mei 2025: Meer dan 20 internationale instanties (waaronder de Amerikaanse NSA, FBI, CISA, de Britse NCSC en Europese cyberagentschappen) gaven een gezamenlijk advies uit waarin ze waarschuwden dat de Russische GRU Main Intelligence Directorate – met name Unit 26165 (APT28 / Fancy Bear) – een door de staat gesteunde campagne voerde die specifiek gericht was op IP-camera's van Westerse logistieke en technologiebedrijven die betrokken zijn bij het vervoer van hulp aan Oekraïne . Het advies meldt dat deze campagne sinds ten minste 2022 actief is
.
Britse inlichtingenonthullingen: De Britse inlichtingendienst waarschuwde in mei 2025 apart dat een GRU-eenheid toegang had gekregen tot camera's bij grensovergangen, verkeerscamera's, camera's op treinstations en andere beveiligingssystemen op belangrijke Europese toegangspunten, met als specifiek doel de stroom van Westerse militaire hulp naar Oekraïne te monitoren en mogelijk te verstoren .
Gerelateerde activiteiten: In april 2025 meldde de MIVD dat Russische, door de staat gesteunde hackers ook een sabotageaanval hadden geprobeerd uit te voeren op het digitale besturingssysteem van een Nederlandse overheidsinstelling – de eerste bekende sabotagepoging in Nederland .
De kernkwetsbaarheid die wordt misbruikt is triviaal: IP-camera's en deurbelcamera's voor consumenten met standaard- of zwakke wachtwoorden, niet-geüpdatet firmware of directe internetblootstelling. Deze apparaten zijn alomtegenwoordig, slecht beveiligd en verspreid over de civiele infrastructuur – ook in huizen en kleine bedrijven langs logistieke routes. De Russische actoren hoefden geen hoogbeveiligde NAVO-netwerken binnen te dringen; ze surveilleerden eenvoudigweg wat al zichtbaar was vanaf onbeveiligde civiele camera's langs de toeleveringsketen.
De traditionele focus van de GRU lag op slagvelden en militaire netwerken. Sinds 2022 is deze verschoven naar het targeten van Westerse logistieke entiteiten en technologiebedrijven die hulp aan Oekraïne coördineren, transporteren en leveren . Het doel is tweeledig: het verzamelen van inlichtingen (realtime tracking van wapentransporten) en mogelijke verstoring (dreigen met sabotage of het openbaar maken van de bewegingen van militaire voorraden).
De Nederlandse inlichtingendiensten hebben verklaard dat Rusland hybride aanvallen op Europa opvoert en dat Nederland te maken heeft met de grootste veiligheidsdreiging in decennia . De camera-kapingcampagne maakt deel uit van een patroon dat ook omvat:
In april 2026 herhaalden de Nederlandse inlichtingendiensten dat de hybride oorlogsvoering van Rusland escaleert op het gebied van cyber, sabotage en spionage .
Omdat IP-camera's eigendom zijn van particulieren en kleine bedrijven langs openbare wegen, dekt de traditionele NAVO-perimeterverdediging ze niet. De dreiging legt een structurele kwetsbaarheid bloot: statelijke actoren kunnen het enorme, ongereguleerde IoT-aanvalsoppervlak exploiteren dat buiten formele militaire beveiligingsgrenzen ligt. Het gezamenlijke advies roept logistieke bedrijven en technologieleveranciers specifiek op om alle met internet verbonden apparaten te inventariseren, standaard inloggegevens te wijzigen en netwerken te segmenteren .
De onthullingen van de Nederlandse inlichtingendiensten – bevestigd door gezamenlijke adviezen van de VS, het VK, Frankrijk, Duitsland en andere NAVO-bondgenoten – bevestigen dat Russische, aan de GRU gelieerde hackers onbeveiligde civiele IP-camera's (waaronder deurbelcamera's) in de buurt van NAVO-bases en langs Europese transportcorridors hebben gekaapt om realtime surveillance van wapentransporten naar Oekraïne uit te voeren. Dit is geen eenmalig incident, maar onderdeel van een aanhoudende, door de staat geleide hybride campagne die zich richt op de gehele Westerse logistieke toeleveringsketen, waarbij gebruik wordt gemaakt van de alomtegenwoordige onveiligheid van consumenten-IoT-apparaten, en die een groeiende hybride dreiging vormt waartegen NAVO-lidstaten structureel onvoldoende zijn toegerust.