Odkrycia Holendrów nie są odosobnione. Wpisują się w znacznie większą, dobrze udokumentowaną kampanię:
Wspólne ostrzeżenie cyberbezpieczeństwa z maja 2025 r.: Ponad 20 agencji międzynarodowych (w tym amerykańskie NSA, FBI, CISA, brytyjskie NCSC i sojusznicze europejskie agencje cybernetyczne) wydało wspólne ostrzeżenie, że Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU) – konkretnie Jednostka 26165 (APT28 / Fancy Bear) – prowadzi sponsorowaną przez państwo kampanię wymierzoną w kamery IP firm logistycznych i technologicznych zaangażowanych w pomoc Ukrainie . Ostrzeżenie podaje, że kampania ta jest aktywna co najmniej od 2022 r.
.
Ujawnienia brytyjskiego wywiadu: Brytyjski wywiad osobno ostrzegł w maju 2025 r., że jednostka GRU uzyskała dostęp do kamer na przejściach granicznych, kamer drogowych, kamer na dworcach kolejowych i innych systemów nadzoru w kluczowych europejskich punktach wjazdowych, w celu monitorowania i potencjalnego zakłócania przepływu zachodniej pomocy wojskowej na Ukrainę .
Powiązane działania: W kwietniu 2025 r. MIVD poinformował, że sponsorowani przez państwo rosyjscy hakerzy podjęli również próbę ataku sabotażowego na cyfrowy system sterowania holenderskiego obiektu publicznego – pierwszą znaną taką próbę sabotażu w Holandii .
Wykorzystana podstawowa luka w zabezpieczeniach jest trywialna: konsumenckie kamery IP i domofony z domyślnymi lub słabymi hasłami, nieaktualnym oprogramowaniem sprzętowym (firmware) lub bezpośrednim dostępem do internetu. Urządzenia te są wszechobecne, z natury słabo zabezpieczone i rozproszone w cywilnej infrastrukturze – w tym w domach i małych firmach zlokalizowanych na szlakach logistycznych. Rosyjscy agenci nie musieli włamywać się bezpośrednio do silnie chronionych sieci NATO; po prostu obserwowali to, co było już widoczne z niezabezpieczonych cywilnych kamer wzdłuż łańcucha dostaw.
Tradycyjnym celem GRU były sieci wojskowe i pola bitew. Od 2022 r. grupa ta przestawiła się na atakowanie zachodnich podmiotów logistycznych i firm technologicznych, które koordynują, transportują i dostarczają pomoc Ukrainie . Cel jest dwojaki: zbieranie informacji wywiadowczych (śledzenie w czasie rzeczywistym przesyłek broni) i potencjalne zakłócanie (groźba sabotażu lub publicznego ujawnienia ruchu dostaw wojskowych).
Holenderski wywiad oświadczył, że Rosja nasila ataki hybrydowe na Europę, a Holandia stoi w obliczu największego zagrożenia bezpieczeństwa od dziesięcioleci . Kampania przejmowania kamer jest częścią wzorca, który obejmuje również:
W kwietniu 2026 r. holenderski wywiad ponownie podkreślił, że postawa Rosji w zakresie wojny hybrydowej eskaluje we wszystkich domenach: cybernetycznej, sabotażu i szpiegostwa .
Ponieważ kamery IP są własnością prywatnych osób i małych firm wzdłuż dróg publicznych, tradycyjna obrona perymetryczna NATO ich nie obejmuje. Zagrożenie to ujawnia strukturalną podatność: przeciwnicy państwowi mogą wykorzystać ogromną, nieuregulowaną powierzchnię ataku IoT, która istnieje poza formalnymi granicami bezpieczeństwa wojskowego. Wspólne ostrzeżenie wzywa firmy logistyczne i dostawców technologii do zinwentaryzowania wszystkich urządzeń podłączonych do internetu, zmiany domyślnych danych uwierzytelniających i segmentacji sieci .
Ujawnienia holenderskiego wywiadu – potwierdzone wspólnymi ostrzeżeniami ze strony USA, Wielkiej Brytanii, Francji, Niemiec i innych sojuszników z NATO – potwierdzają, że hakerzy powiązani z GRU przejmowali niezabezpieczone cywilne kamery IP (w tym domofony) w pobliżu baz NATO i wzdłuż europejskich korytarzy tranzytowych, aby prowadzić inwigilację w czasie rzeczywistym dostaw broni na Ukrainę. Nie jest to jednorazowy incydent, ale część trwającej, sponsorowanej przez państwo kampanii hybrydowej wymierzonej w cały zachodni łańcuch dostaw, wykorzystującej powszechny brak bezpieczeństwa konsumenckich urządzeń IoT i stanowiącej rosnące zagrożenie hybrydowe, któremu państwa NATO są strukturalnie nieprzygotowane przeciwdziałać.