De nederländska uppgifterna är inte isolerade. De stämmer överens med en mycket större, väldokumenterad kampanj:
Gemensam cybersäkerhetsrådgivning i maj 2025: Över 20 internationella myndigheter (inklusive USA:s NSA, FBI, CISA, Storbritanniens NCSC och allierade europeiska cybermyndigheter) utfärdade en gemensam varning om att Rysslands GRU:s huvudunderättelsedirektorat – specifikt enhet 26165 (APT28 / Fancy Bear) – drev en statsstödd kampanj som specifikt riktade in sig på ip-kameror hos västerländska logistik- och teknikföretag som är involverade i Ukrainastödet . Varningen anger att kampanjen varit aktiv sedan minst 2022
.
Brittisk underrättelseinformation: Brittisk underrättelsetjänst varnade separat i maj 2025 för att en GRU-enhet fått tillgång till gränsövervakningskameror, trafikkameror, järnvägsstationskameror och andra övervakningssystem vid viktiga europeiska in- och utpassagepunkter, specifikt för att övervaka och potentiellt störa flödet av västerländskt militärt bistånd till Ukraina .
Relaterade aktiviteter: I april 2025 rapporterade MIVD att ryska statsstödda hackare även hade försökt ett sabotageangrepp mot det digitala styrsystemet i en nederländsk offentlig anläggning – det första kända sabotaget av sitt slag i Nederländerna .
Den grundläggande sårbarheten som utnyttjats är trivial: konsumenternas ip-kameror och dörrklockekameror med standard- eller svaga lösenord, ej uppdaterad programvara eller direkt internethot. Dessa enheter är allmänt förekommande, dåligt säkrade av design och spridda i den civila infrastrukturen – inklusive hem och småföretag som ligger längs logistikleder. Ryska aktörer behövde inte bryta sig in i högt skyddade Natonätverk direkt; de övervakade helt enkelt vad som redan var synligt från osäkrade civila kameror längs försörjningskedjan.
GRU:s traditionella fokus var slagfält och militära nätverk. Sedan 2022 har de vänt sig mot att rikta in sig på västerländska logistikföretag och teknikföretag som samordnar, transporterar och levererar bistånd till Ukraina . Målet är dubbelt: underrättelseinhämtning (realtidsspårning av vapenleveranser) och potentiell störning (hot om att sabotera eller offentliggöra förflyttning av militära förnödenheter).
Nederländsk underrättelsetjänst har sagt att Ryssland trappar upp hybridattacker mot Europa och att Nederländerna står inför sitt största säkerhetshot på decennier . Kamerakapningskampanjen är en del av ett mönster som även inkluderar:
I april 2026 upprepade nederländsk underrättelsetjänst att Rysslands hybridkrigföringshållning eskalerar inom cyber-, sabotage- och spionagedomänerna .
Eftersom ip-kameror ägs av privatpersoner och småföretag längs allmänna vägar, täcker Natos traditionella perimeterförsvar inte dem. Hotet blottlägger en strukturell sårbarhet: statliga motståndare kan utnyttja den enorma, oreglerade IoT-attackytan som finns utanför de formella militära säkerhetsgränserna. Den gemensamma rådgivningen uppmanar specifikt logistikföretag och teknikleverantörer att inventera alla internetanslutna enheter, byta standardlösenord och segmentera nätverk .
De nederländska underrättelseuppgifterna – bekräftade av gemensamma varningar från USA, Storbritannien, Frankrike, Tyskland och andra Natos allierade – bekräftar att ryska GRU-kopplade hackare har kapat osäkrade civila ip-kameror (inklusive dörrklockekameror) nära Natobaser och längs europeiska transportkorridorer för att bedriva realtidsövervakning av vapenleveranser till Ukraina. Detta är ingen isolerad händelse utan en del av en ihållande, statsstyrd hybridkampanj som riktar sig mot hela den västerländska logistikkedjan, utnyttjar den genomgripande osäkerheten hos konsumenternas IoT-prylar och representerar ett växande hybridhot som Natoländerna är strukturellt oförberedda på att möta.