De nederlandske funnene står ikke alene. De er i tråd med en mye større, veldokumentert kampanje:
Felles cybersikkerhetsrådgivning, mai 2025: Mer enn 20 internasjonale byråer (inkludert amerikanske NSA, FBI, CISA, britiske NCSC og allierte europeiske cyberbyråer) utstedte en felles advarsel om at Russlands GRU – nærmere bestemt enhet 26165 (APT28 / Fancy Bear) – drev en statssponset kampanje som spesifikt målrettet IP-kameraer hos vestlige logistikk- og teknologiselskaper involvert i frakt av hjelp til Ukraina . Rådgivningen fastslår at denne kampanjen har pågått siden minst 2022
.
Britisk etterretningsavsløring: Britisk etterretning advarte separat i mai 2025 om at en GRU-enhet hadde fått tilgang til kameraer ved grenseoverganger, trafikkkameraer, kameraer på jernbanestasjoner og andre overvåkingssystemer ved sentrale europeiske innfartsårer, spesifikt for å overvåke og potensielt forstyrre strømmen av vestlig militærhjelp til Ukraina .
Tilknyttede aktiviteter: I april 2025 rapporterte MIVD at russiske statsstøttede hackere også hadde forsøkt et sabotasjeangrep mot det digitale operativsystemet til en nederlandsk offentlig institusjon – det første kjente sabotasjeforsøket av sitt slag i Nederland .
Den grunnleggende sårbarheten som utnyttes, er triviell: forbruker-IP-kameraer og ringeklokker med standard eller svake passord, uoppdatert fastvare eller direkte internetteksponering. Disse enhetene er allestedsnærværende, dårlig sikret av design og spredt over sivil infrastruktur – inkludert hjem og småbedrifter langs logistikkruter. Russiske aktører trengte ikke å bryte seg inn i høyt beskyttede NATO-nettverk direkte; de overvåket ganske enkelt det som allerede var synlig fra usikrede sivile kameraer langs forsyningskjeden.
GRUs tradisjonelle fokus var slagmark- og militærnettverk. Siden 2022 har de vendt seg mot å målrette vestlige logistikkvirksomheter og teknologiselskaper som koordinerer, transporterer og leverer hjelp til Ukraina . Målet er todelt: innsamling av etterretning (sanntidssporing av våpenleveranser) og potensiell forstyrrelse (trusler om sabotasje eller offentliggjøring av bevegelser av militære forsyninger).
Nederlandsk etterretning har uttalt at Russland trapper opp hybridangrep mot Europa, og at Nederland står overfor sin største sikkerhetstrussel på flere tiår . Kamerakaprings-kampanjen er en del av et mønster som også inkluderer:
I april 2026 gjentok nederlandsk etterretning at Russlands hybridkrigføringsposisjon eskalerer på tvers av cyber-, sabotasje- og spionasjeområdene .
Fordi IP-kameraer eies av private borgere og småbedrifter langs offentlige veier, dekkes de ikke av tradisjonelt NATO-perimeterforsvar. Trusselen avslører en strukturell sårbarhet: statsaktører kan utnytte den enorme, uregulerte IoT-angrepsflaten som eksisterer utenfor formelle militære sikkerhetsgrenser. Den felles rådgivningen oppfordrer spesifikt logistikkselskaper og teknologileverandører til å kartlegge alle internettilkoblede enheter, endre standardinnstillinger og segmentere nettverk .
De nederlandske etterretningsavsløringene – bekreftet av felles rådgivninger fra USA, Storbritannia, Frankrike, Tyskland og andre NATO-allierte – bekrefter at russiske GRU-tilknyttede hackere har kapret usikrede sivile IP-kameraer (inkludert ringeklokker) i nærheten av NATO-baser og langs europeiske transittkorridorer for å utføre sanntidsovervåking av våpenleveranser til Ukraina. Dette er ikke en isolert hendelse, men del av en vedvarende, statsstyrt hybridkampanje som målretter hele den vestlige logistikkforsyningskjeden, utnytter den gjennomgripende usikkerheten til forbruker-IoT-enheter, og representerer en voksende hybridtrussel som NATO-stater er strukturelt dårlig forberedt på å møte.
Denne artikkelen er basert på offentlig rapportering og felles rådgivninger fra nederlandsk, britisk, amerikansk og alliert etterretning, per mai 2025 og fremover. For en fullstendig liste over kilder, se avsnittet «Kilder» nederst på siden.