英国情报披露:英国情报机构在2025年5月单独警告称,一个GRU单位已获取欧洲关键入境点(包括边境口岸、火车站、军事设施附近)的监控摄像头和交通摄像头访问权限,目的是监视并可能干扰西方援乌物资的流动 。
被利用的核心漏洞非常简单:使用默认或弱密码、固件未更新、直接暴露于互联网的消费级IP摄像头和门铃摄像头。这些设备无处不在、安全性差,且分布在民用基础设施中,包括位于物流路线上的住宅和小型企业。俄罗斯黑客无需直接攻击高度保护的北约网络,只需监视供应链上未加密的民用摄像头即可 。
GRU的传统重点是战场和军事网络。自2022年起,其目标已转向负责协调、运输和交付乌克兰援助的西方物流实体和技术公司 。此举有双重目的:情报收集(实时跟踪武器运输)和潜在破坏(威胁干扰或公开揭露军事物资动向)。
由于IP摄像头由普通民众和小企业沿公共道路拥有,传统的北约外围防御无法涵盖它们。这一威胁暴露了一个结构性漏洞:国家对手可以利用传统军事安全边界之外存在的、庞大且不受监管的物联网攻击面。联合警告特别敦促物流公司和技术提供商盘点所有联网设备,更改默认凭证,并对网络进行分段 。
荷兰情报机构的披露——以及美国、英国、法国、德国和其他北约盟国的联合警告——证实,与俄罗斯GRU有关联的黑客一直在劫持北约基地附近和欧洲运输走廊上的未加密民用IP摄像头(包括门铃摄像头),以对运往乌克兰的武器进行实时监控。这并非孤立事件,而是针对整个西方后勤供应链的、由国家主导的持续混合战行动的一部分。该事件利用了消费级物联网设备普遍存在的安全问题,暴露了北约国家在结构性上准备不足的、日益增长的混合威胁。