Phát hiện của Hà Lan không phải là trường hợp cá biệt. Nó nằm trong một chiến dịch lớn hơn được ghi nhận rộng rãi:
Cảnh báo An ninh Mạng Chung (tháng 5/2025): Hơn 20 cơ quan tình báo quốc tế (bao gồm NSA, FBI, CISA của Mỹ, NCSC của Anh và các cơ quan đồng minh châu Âu) đã đưa ra cảnh báo rằng Tổng cục Tình báo Chính (GRU) của Nga, cụ thể là Đơn vị 26165 (APT28 / Fancy Bear), đang tiến hành chiến dịch nhắm vào camera IP của các công ty hậu cần và công nghệ phương Tây tham gia vận chuyển viện trợ cho Ukraine . Cảnh báo cho biết chiến dịch này đã hoạt động từ ít nhất là năm 2022
.
Tiết lộ của tình báo Anh: Cơ quan tình báo Anh cảnh báo riêng vào tháng 5/2025 rằng một đơn vị của GRU đã giành được quyền truy cập vào camera kiểm soát biên giới, camera giao thông, camera nhà ga và các hệ thống giám sát khác tại các điểm nhập cảnh trọng yếu của châu Âu, với mục đích cụ thể là theo dõi và có thể gây gián đoạn dòng chảy viện trợ quân sự của phương Tây vào Ukraine .
Các hoạt động liên quan: Vào tháng 4/2025, MIVD báo cáo rằng tin tặc do nhà nước Nga hậu thuẫn cũng đã cố gắng thực hiện một cuộc tấn công phá hoại vào hệ thống vận hành kỹ thuật số của một cơ sở công cộng tại Hà Lan, được xem là cuộc tấn công phá hoại đầu tiên thuộc loại này tại nước này .
Lỗ hổng cốt lõi bị khai thác rất đơn giản: các camera IP và camera chuông cửa dân dụng sử dụng mật khẩu mặc định hoặc yếu, phần mềm cơ sở (firmware) không được vá lỗi, hoặc kết nối trực tiếp với internet. Các thiết bị này phổ biến, được thiết kế kém an toàn và nằm rải rác trong cơ sở hạ tầng dân sự, bao gồm nhà ở và các doanh nghiệp nhỏ nằm trên các tuyến đường hậu cần. Các tin tặc Nga không cần phải xâm nhập trực tiếp vào các mạng lưới được bảo vệ nghiêm ngặt của NATO; chúng chỉ đơn giản là theo dõi những gì đã có thể nhìn thấy từ các camera dân sự không an toàn dọc theo chuỗi cung ứng.
Trọng tâm truyền thống của GRU là mạng lưới chiến trường và quân sự. Kể từ năm 2022, họ đã chuyển hướng sang nhắm mục tiêu vào các đơn vị hậu cần phương Tây và các công ty công nghệ chịu trách nhiệm điều phối, vận chuyển và bàn giao viện trợ cho Ukraine . Mục tiêu là hai mặt: thu thập thông tin tình báo (theo dõi thời gian thực các lô hàng vũ khí) và khả năng gây gián đoạn (đe dọa phá hoại hoặc công khai việc di chuyển các vật tư quân sự).
Tình báo Hà Lan đã tuyên bố rằng Nga đang đẩy mạnh các cuộc tấn công lai ghép chống lại châu Âu và Hà Lan đang phải đối mặt với mối đe dọa an ninh lớn nhất trong nhiều thập kỷ . Chiến dịch chiếm đoạt camera là một phần của mô hình bao gồm:
Vào tháng 4/2026, tình báo Hà Lan nhắc lại rằng tư thế chiến tranh lai ghép của Nga đang leo thang trên các lĩnh vực mạng, phá hoại và gián điệp .
Do các camera IP thuộc sở hữu của người dân và các doanh nghiệp nhỏ dọc theo các tuyến đường công cộng, nên hệ thống phòng thủ vành đai truyền thống của NATO không bao phủ được chúng. Mối đe dọa này phơi bày một lỗ hổng cấu trúc: các quốc gia thù địch có thể khai thác bề mặt tấn công IoT khổng lồ, không được kiểm soát nằm bên ngoài các ranh giới an ninh quân sự chính thức. Cảnh báo chung đặc biệt kêu gọi các công ty hậu cần và nhà cung cấp công nghệ kiểm kê tất cả các thiết bị kết nối internet, thay đổi thông tin đăng nhập mặc định và phân đoạn mạng lưới .
Các tiết lộ của cơ quan tình báo Hà Lan, được chứng thực bởi các cảnh báo chung từ Mỹ, Anh, Pháp, Đức và các đồng minh NATO khác, xác nhận rằng các tin tặc có liên hệ với GRU Nga đã chiếm quyền điều khiển các camera IP dân sự không an toàn (bao gồm cả camera chuông cửa) gần các căn cứ NATO và dọc các hành lang vận tải châu Âu để tiến hành giám sát thời gian thực các lô hàng vũ khí tới Ukraine. Đây không phải là một sự cố đơn lẻ mà là một phần của chiến dịch lai ghép bền bỉ, do nhà nước chỉ đạo, nhắm vào toàn bộ chuỗi cung ứng hậu cần của phương Tây, khai thác tình trạng mất an ninh phổ biến của các thiết bị IoT dân dụng và đại diện cho một mối đe dọa lai ghép đang gia tăng mà các quốc gia NATO chưa có đủ năng lực cấu trúc để đối phó.