Російські спецслужби роками отримували відео з тисяч камер відеоспостереження по всій Україні – "Схеми"
Київ • УНН
Розслідування показало, що камери відеоспостереження в Україні, що використовують російське програмне забезпечення TRASSIR, ймовірно, надсилали дані на сервери в москві, деякі з яких належать компаніям, пов'язаним з російськими спецслужбами. Це створює значні ризики для безпеки, оскільки до конфіденційної інформації може отримати доступ російська ФСБ.
Анексія Криму, вторгнення росії у 2014-му, початок повномасштабної війни у 2022-му – весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR, що пов’язують із діяльністю спецслужб рф. Про це свідчить розслідування журналістів "Радіо Свобода" для проєкту "Схеми", передає УНН.
Деталі
До редакції проєкту "Схеми" звернулись активісти-спеціалісти у сфері технологій відеоспостереження. Вони заявили, що російські камери відеоспостереження під брендом TRASSIR та одноіменний "вшитий" в неї софт (програмне забезпечення – ред.), встановлені на багатьох українських приватних і державних підприємствах, зокрема, й на об’єктах критичної інфраструктури, ймовірно відправляють інформацію із них на російські сервери.
Журналісти "Схем" вирішили це перевірити. Спочатку вони провели експеримент разом з фахівцями двох спеціалізованих організацій – "Лабораторії комп’ютерної криміналістики" та "Лабораторії цифрової безпеки". Камера, яка була використана в експерименті, виготовлена, як і більшість гаджетів, у Китаї, але її програмне забезпечення мало повністю російське походження. І судячи з аналізу, ця камера відправляла відзняте нею відео за допомогою технічного "начиння" прямо до рф.
Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com. Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається, як російська IP-адреса з геолокацією у Москві.
У процесу експерименту спеціалісти з цифрової безпеки виявили декілька IP-адрес. А сервіс, який допомагає їх деанонімізувати – тобто зв’язати з фізичною адресою – показав, що ці сервери знаходяться у москві.
Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею – а через московські сервери, – зазначили у виданні.
Журналісти "СХЕМ" також встановили дві компанії, що є власницями цих серверів. Перша – це телекомунікаційна компанія "Диджитал Нетворк, а друга – це компанія "ВК ", яка, зокрема, є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.
Ще у 2016 році російські правозахисники та журналісти повідомляли, що спецслужби в росії мають вільний доступ до серверів соцмереж, зокрема "ВКонтактє" та "Одноклассники", що випливає із судових рішень в рф.
"Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту "Схем" – тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів: ФСБ та МВС", – зазначили розслідувачі "Схем".
Зокрема, згідно з даними журналістів "Диджитал Нетворк" з 2015-го по 2017-й роки надавала послуги з підключення інтернету військовій частині №43753 зі структури ФСБ рф більш відома у росії як "Центр захисту інформації та спеціального зв’язку ФСБ РФ". Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в росії, а також розшифровує інформацію, що отримує ФСБ.
Все, що пов’язане з інформацією, інтернетом, зв’язком – все це об’єдналося в цьому центрі. Тобто використання інтернету для провадення тих чи інших спеціальних інформаційних операцій.
Отже, експеримент показав, що якщо камера відеоспостереження має софт російської TRASSIR – то при підключенні до інтернету, вона передає дані на російські сервери.
Згідно з аналізом журналістів проєкту "Схеми" в Україні їх закупила й низка державних підприємств, в тому числі для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС.
Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС, згідно з даними "Схем", що зібрали інформацію по тендерах на Prozorro послуги з обслуговування, в тому числі софту TRASSIR замовляли: Полтавська міська рада, Адміністрація морських портів України, Харківська, Херсонська та Нікопольська міські ради, Морська пошуково-рятувальна служба в Одесі, "Дніпростандартметрологія" й низка інших держструктур та правоохоронних органів.
Закуповував російське програмне забезпечення та камери після 2014-го року й приватний бізнес, серед яких багато знайомих українському споживачу брендів.
Рішення від ТРАССІР запровадили популярні українські та міжнародні бренди. Деякі з наших клієнтів: Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX та багато інших.
Масово купували відеокамери із встановленим на них російським софтом й чимало пересічних українців, аби забезпечити безпеку для своїх помешкань.
Але експеримент "Схем" показав – відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Рівень чутливості інформації з цих камер важко переоцінити – адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту.
Камера відеоспостереження із російським програмним забезпеченням TRASSIR може бути встановлена будь-де – у громадському місці, на державному підприємстві чи в середині приватної оселі. Такі камери ввозились в Україну тисячами. При її підключенні до інтернету відбувається передача даних на російський сервер.
"Схеми" поцікавились щодо доцільності й безпечності продажу цих камер українцям у профільного відомства – Держспецзв’язку.
Там повідомили, що проводили експертизу обладнання і програмного забезпечення TRASSIR у 2019 році. Але висновком не поділилися. Водночас у травні 2022-го, вже у розпал великої війни, відомство попередило "органи сектору безпеки та оборони" про те, що "компанія "TRASSIR/DSSL" співпрацює з федеральними міністерствами і службами сектору безпеки рф".
У відповідь на запит "Схем" в СБУ зазначили, що не можуть розкрити деталі своєї контррозвідувальної діяльності, але згадали один конкретний випадок. Вони дізнались про те, що на Львівщині планують закупити на 8 мільйонів гривень відеокамер з софтом TRASSIR. "Схеми" з’ясували, що це було в 2020 році.
Система дозволяє розпізнавати номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів. Це могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами.
Після того, як втрутилась спецслужба, тендер скасували.
Зазначимо, що судячи із зібраних даних, до 2022 року, десятки тисяч камер з російським софтом, що працювали в Україні могли передавати багато чутливої інформації та персональних даних на московські сервери.
Минулого року, 27 лютого, спеціальна комісія при Держспецзв'язку заблокувала мільйони російських IP-адрес. Серед них – адреси серверів тих російських компаній, на які "Схеми" вийшли під час експерименту, під’єднуючи камеру TRASSIR до мережі, через VPN сервіс.
Журналісти "Схем" також попереджають про загрозу того, що TRASSIR повернеться на український ринок під виглядом закордонного продукту. Зокрема, нині намагається просунути українцям свій продукт румунська компанія AziTrend.
Однак, якщо користуватись цим начебто румунським сервісом, він переспрямовує на сховище відео з вже відомою російською назвою – TRASSIR. І до того, як "Схеми" почали активно цікавитись TRASSIR, на сайті зазначеної румунської було чимало згадок про "якісний російський продукт TRASSIR".
