Hollanda'nın bulguları izole değil ve çok daha büyük, iyi belgelenmiş bir kampanyayla örtüşüyor:
Mayıs 2025 Ortak Siber Güvenlik Uyarısı: ABD NSA, FBI, CISA, İngiltere NCSC ve müttefik Avrupa siber ajansları dahil 20'den fazla uluslararası kurum, Rusya'nın GRU Ana İstihbarat Müdürlüğü'ne bağlı 26165 No'lu Birliği'nin (APT28 / Fancy Bear) Ukrayna yardımıyla ilgilenen Batılı lojistik ve teknoloji şirketlerinin IP kameralarını hedef alan devlet destekli bir kampanya yürüttüğü konusunda ortak bir uyarı yayınladı . Uyarıda bu kampanyanın en az 2022'den beri aktif olduğu belirtiliyor
.
İngiltere istihbarat açıklamaları: İngiliz istihbaratı, Mayıs 2025'te bir GRU biriminin, Batı askeri yardımının Ukrayna'ya akışını izlemek ve potansiyel olarak aksatmak amacıyla Avrupa'nın kilit giriş noktalarındaki sınır kapısı kameralarına, trafik kameralarına, tren istasyonu kameralarına ve diğer gözetim sistemlerine erişim sağladığı konusunda ayrı bir uyarı yaptı .
Bağlantılı faaliyetler: Nisan 2025'te MIVD, Rus devlet destekli bilgisayar korsanlarının Hollanda'daki bir kamu tesisinin dijital işletim sistemine yönelik bir sabotaj saldırısı girişiminde de bulunduğunu bildirdi. Bu, Hollanda'da bilinen ilk türden bir sabotaj girişimiydi .
İstismar edilen temel güvenlik açığı oldukça basit: Varsayılan veya zayıf parolalara, güncellenmemiş yazılımlara sahip veya doğrudan internete açık olan tüketici sınıfı IP kameralar ve kapı zili kameraları. Bu cihazlar her yerde bulunuyor, tasarım gereği güvenlikleri zayıf ve lojistik güzergâhlar üzerindeki evler ve küçük işletmeler de dahil olmak üzere sivil altyapıya dağılmış durumda. Rus aktörler, yüksek korumalı NATO ağlarına doğrudan sızmak zorunda kalmadı; sadece tedarik zinciri boyunca güvenliği zayıf sivil kameralardan görünenleri izledi.
GRU'nun geleneksel odağı savaş alanı ve askeri ağlardı. 2022'den bu yana, Ukrayna'ya yardımı koordine eden, taşıyan ve teslim eden Batılı lojistik kuruluşlarını ve teknoloji şirketlerini hedeflemeye yöneldi . Bunun iki amacı var: İstihbarat toplamak (silah sevkiyatlarının gerçek zamanlı takibi) ve potansiyel aksatma (askeri malzemelerin hareketini sabote etmek veya kamuya ifşa etmekle tehdit etmek).
Hollanda istihbaratı, Rusya'nın Avrupa'ya yönelik hibrit saldırılarını artırdığını ve Hollanda'nın on yılların en büyük güvenlik tehdidiyle karşı karşıya olduğunu belirtiyor . Kamera ele geçirme kampanyası, aşağıdakileri de içeren bir modelin parçası:
Nisan 2026'da Hollanda istihbaratı, Rusya'nın hibrit savaş duruşunu siber, sabotaj ve casusluk alanlarında tırmandırdığını yineledi .
IP kameralar kamu yolları boyunca özel sivillere ve küçük işletmelere ait olduğundan, geleneksel NATO çevre savunması onları kapsamaz. Bu tehdit yapısal bir güvenlik açığını ortaya çıkarıyor: Devlet destekli düşmanlar, resmi askeri güvenlik sınırlarının dışında var olan devasa, düzensiz IoT saldırı yüzeyinden faydalanabiliyor. Ortak uyarı, özellikle lojistik şirketlerini ve teknoloji sağlayıcılarını internete bağlı tüm cihazları envantere almaları, varsayılan kimlik bilgilerini değiştirmeleri ve ağları ayırmaları konusunda uyarıyor .
Hollanda istihbaratının açıklamaları -ABD, İngiltere, Fransa, Almanya ve diğer NATO müttefiklerinin ortak uyarılarıyla da doğrulanmıştır- Rus GRU bağlantılı bilgisayar korsanlarının, Ukrayna'ya yapılan silah sevkiyatlarının gerçek zamanlı gözetimini yapmak için NATO üslerinin yakınındaki ve Avrupa geçiş koridorlarındaki güvenliği zayıf sivil IP kameraları (kapı zili kameraları dahil) ele geçirdiğini doğrulamaktadır. Bu, münferit bir olay değil, tüm Batı lojistik tedarik zincirini hedef alan, tüketici IoT cihazlarının yaygın güvensizliğini istismar eden ve NATO ülkelerinin yapısal olarak karşı koymaya hazırlıksız olduğu büyüyen bir hibrit tehdidi temsil eden, sürekli ve devlet yönlendirmeli bir kampanyanın parçasıdır.