As descobertas holandesas não são isoladas. Elas se alinham a uma campanha muito maior e bem documentada:
Alerta Conjunto de Cibersegurança de Maio de 2025: Mais de 20 agências internacionais (incluindo NSA, FBI, CISA dos EUA, NCSC do Reino Unido e agências cibernéticas europeias aliadas) emitiram um alerta conjunto advertindo que a Diretoria Principal de Inteligência do Estado-Maior da Rússia (GRU) — especificamente a Unidade 26165 (APT28 / Fancy Bear) — estava realizando uma campanha patrocinada pelo estado visando especificamente câmeras IP de empresas de logística e tecnologia ocidentais envolvidas no transporte de ajuda à Ucrânia . O alerta observa que esta campanha está ativa desde pelo menos 2022
.
Divulgações da inteligência do Reino Unido: A inteligência britânica alertou separadamente em maio de 2025 que uma unidade do GRU obteve acesso a câmeras de fronteira, câmeras de trânsito, câmeras de estações ferroviárias e outros sistemas de vigilância em pontos-chave de entrada europeus, especificamente para monitorar e potencialmente interromper o fluxo de ajuda militar ocidental para a Ucrânia .
Atividades relacionadas: Em abril de 2025, o MIVD informou que hackers apoiados pelo Estado russo também tentaram um ataque de sabotagem contra o sistema operacional digital de uma instalação pública holandesa — a primeira tentativa de sabotagem conhecida nos Países Baixos .
A vulnerabilidade central explorada é trivial: câmeras IP e câmeras de campainha de nível de consumo com senhas padrão ou fracas, firmware desatualizado ou exposição direta à internet. Esses dispositivos são onipresentes, mal protegidos por design e espalhados pela infraestrutura civil — incluindo casas e pequenas empresas localizadas em rotas logísticas. Os atores russos não precisaram invadir diretamente as redes altamente protegidas da Otan; eles simplesmente vigiaram o que já era visível a partir de câmeras civis não seguras ao longo da cadeia de suprimentos.
O foco tradicional do GRU eram as redes militares e de campo de batalha. Desde 2022, ele mudou para mirar entidades logísticas ocidentais e empresas de tecnologia que coordenam, transportam e entregam ajuda à Ucrânia . O objetivo é duplo: coleta de inteligência (rastreamento em tempo real de carregamentos de armas) e potencial interrupção (ameaçando sabotar ou expor publicamente o movimento de suprimentos militares).
A inteligência holandesa declarou que a Rússia está intensificando ataques híbridos contra a Europa, e que os Países Baixos enfrentam sua maior ameaça de segurança em décadas . A campanha de sequestro de câmeras faz parte de um padrão que também inclui:
Em abril de 2026, a inteligência holandesa reiterou que a postura de guerra híbrida da Rússia está se intensificando em todos os domínios cibernético, de sabotagem e espionagem .
Como as câmeras IP pertencem a civis e pequenas empresas ao longo de vias públicas, a defesa de perímetro tradicional da Otan não as cobre. A ameaça expõe uma vulnerabilidade estrutural: atores estatais podem explorar a enorme superfície de ataque não regulamentada da IoT que existe fora dos limites formais de segurança militar. O alerta conjunto insta especificamente empresas de logística e provedores de tecnologia a inventariar todos os dispositivos conectados à internet, alterar credenciais padrão e segmentar redes .
As divulgações da inteligência holandesa — corroboradas por alertas conjuntos dos EUA, Reino Unido, França, Alemanha e outros aliados da Otan — confirmam que hackers ligados ao GRU russo têm sequestrado câmeras IP civis não seguras (incluindo câmeras de campainha) perto de bases da Otan e ao longo de corredores de trânsito europeus para realizar vigilância em tempo real de carregamentos de armas para a Ucrânia. Isso não é um incidente isolado, mas parte de uma campanha híbrida sustentada e dirigida pelo Estado contra toda a cadeia de suprimentos logística ocidental, explorando a insegurança generalizada de dispositivos IoT de consumo e representando uma ameaça híbrida crescente para a qual os estados da Otan estão estruturalmente despreparados para responder.