Az orosz kormányt és hadsereget kiszolgáló nagyvállalatok tulajdonában lévő szerverekre futhatnak be az adatok az ukrajnai városokban, cégeknél és otthonokban működő térfigyelőkamera-rendszerek ezreiből – tudta meg a Szabad Európa ukrán oknyomozó részlege, a Schemes.
Az ukrán Különleges Hírközlési és Információvédelmi Szolgálat arra figyelmeztette a kormányt, hogy a moszkvai székhelyű DSSL vállalat által forgalmazott TRASSIR kamerarendszerek biztonsági fenyegetést jelentenek.
Több szakértő, köztük egy TRASSIR-specialista és az Ukrán Biztonsági Szolgálat (SZBU) volt munkatársa is osztotta ezt az értékelést.
„Ha ez a kamera valamelyik kritikus infrastruktúránál lenne elhelyezve, felmerülne a kérdés, hogy mit látnak a másik oldalon a dolgozók, a szerver tulajdonosai, és miként használhatják fel katonai célra ezt az információt” – hangsúlyozta Szerhij Denisenko, az ukrán CyberLab Digital Forensics Laboratory vezetője, a „másik oldal” alatt Oroszországot értve.
Oroszország tavaly februárban indította meg totális háborúját, Ukrajna kormánya azonban azóta sem adott ki nyilvános figyelmeztetést a TRASSIR rendszereinek használatával szemben. A Schemes tényfeltáró cikkének december 7-i publikálása után Ihor Klimenko belügyminiszter közölte, hogy a hatóságok „alaposan ellenőrizni fogják” az újságírók megállapításait.
„Természetesen elfogadhatatlan, különösen háború idején, hogy egy kamera, akár csak elméletben is, bármely külföldi országhoz csatlakozhasson, és oda küldhessen információt” – mutatott rá másnap a tárcavezető.
Az orosz hadsereg által tavaly rövid időre elfoglalt csernobili atomerőmű is egyike azoknak az érzékeny, kormányzati ellenőrzés alatt álló létesítményeknek, amelyek TRASSIR megfigyelőrendszert használtak – derült ki az ImportGenius import-export adatbázisból. Ilyen egyebek mellett az ukrajnai tengeri kikötői hatóság és az odesszai tengeri kutatói és mentőszolgálat a Prozzoro közbeszerzési adatbázis alapján.
Ráadásul ez nem mind régről maradt fenn, ilyen technológiai beszerzésekről döntöttek több esetben a Krím félsziget Oroszország általi illegális annektálását, 2014-et követően is.
Az adatbázis szerint a tavaly hónapokon át orosz ellenőrzés alatt álló és azóta is gyakran bombázott, stratégiai fontosságú Herszon város is TRASSIR-t vásárolt a közterek felügyelete céljából. Más városok, köztük a szintén orosz támadásoknak kitett Nikopol, Poltava és Szlavutics is beszerzett ilyen rendszert.
A Schemes nem talált bizonyítékot arra, hogy az orosz hadsereg vagy biztonsági szolgálatok használnák a TRASSIR felvételeit a célpontok beazonosításához. Kijev kevesebb mint egy héttel a háború kitörését követően blokkolta a hozzáférést a rendszert kiszolgáló oroszországi szerverekhez. A legtöbb ukrán cég és intézmény azt válaszolta, hogy vagy már leálltak az orosz szoftver használatával, vagy pedig kizárólag helyi, zárt hálózatukon futtatják, elejét véve az adatok kiszivárgásának.
Digitális biztonsági szakértők ugyanakkor megállapították, hogy a TRASSIR rendszerei ennek ellenére hozzáférhetnek ezekhez a szerverekhez a felhasználó IP-címét elrejtő, Ukrajnában rendkívül népszerű virtuális magánhálózatokon (VPN) keresztül.
A Kreml kamerakapcsolata
A DSSL tulajdonában lévő TRASSIR ismert márkanév Oroszországban, a cég építette ki egyebek mellett a moszkvai Osztankinói tévétorony, a tomszki önkormányzat és egy szentpétervári híd megfigyelését szolgáló kamerákat is. A vállalat azt írta a weboldalán, hogy összesen több mint százötven partnere van Oroszország mellett Belaruszban, Bulgáriában, Kazahsztánban, Kirgizisztánban, Moldovában és Romániában.
A rendszer – amely a TRASSIR szerint kisboltok és repülőterek térfigyelésére egyaránt alkalmas – főleg a kínai Hikvision kameráit használja, az ezek képét továbbító szoftver azonban saját fejlesztés.
Az ImportGenius adataiból az olvasható ki, hogy ukrán cégek több mint tízezer darab felvevőegységet szereztek be az orosz társaságtól 2016 után az orosz import 2022. februári betiltásáig. Ebben nincs benne az esetleges illegális behozatal.
Egy 2019-es promóciós cikkben azt írták, hogy a cég rendszerét használó ukrajnai entitások között több kormányzati létesítmény is van.
Digitális biztonsági aktivisták közölték, hogy a TRASSIR szoftverét használó kamerák orosz szerverekre küldhetik át a videókat. A Schemes ennek bizonyítására együttműködött a Digital Forensics Laboratoryval és a Digital Security Laboratoryval. A tényfeltárók vásároltak egy kamerát online, az aktivisták több másikat biztosítottak.
Natalja Oniscsenko az orosz szerverek ukrajnai tiltásának megkerülése céljából VPN-t használt, ezáltal azt állapíthatta meg, hogy az eszköz adattovábbítási kéréseket küldött a TRASSIR-weblap oroszországi aloldalának, a m30.ru.cloudtrassir.com-nak.
Rámutattak, hogy ezen aloldal IP-címe a moszkvai Digital Networkhöz tartozik, amely része egy nagy orosz vállalatnak.
Ennek ügyfelei között van a piacvezető orosz keresőmotort működtető Yandex, illetve a védelmi minisztérium televíziós csatornája, a Zvezda is.
A kormányzati szerződéseket rögzítő EISZ Zakupki portál szerint a Digital Network internet-hozzáférést nyújtott 2015 és 2017 között az úgynevezett 43753-as katonai egységnek, azaz a Szövetségi Biztonsági Szolgálat (FSZB) Információvédelmi és Speciális Kommunikációs Központjának is.
A TRASSIR rendszere emellett adatkérést küldött a magánkézben lévő, de a Kreml irányítása alatt álló VK egyik szerverének is. A hatalom ideológiai és titkosszolgálati céljait szolgáló vállalathoz tartozik két népszerű közösségi platform, a VK és az Odnoklassznyiki, illetve a széles körben használt levelezőoldal, a mail.ru is.
Az Oroszországban 2019-ben elfogadott szuveréninternet-törvény arra kötelezte a hazai IT-cégeket, hogy tegyék lehetővé a szövetségi távközlési hatóság (Roszkomnadzor) számára internetforgalmuk ellenőrzését. Egy korábbi szabályozás, az úgynevezett Jarovaja-kiegészítés alapján a szolgáltatóknak fél évig tárolniuk kell a felhasználók adatait, és utasításra át kell adniuk az illetékes szerveknek.
Viktor Jahun ukrán elhárítási szakértő leszögezte, hogy e törvények nyomán az orosz szolgálatok és hatóságok bírósági döntés nélkül is hozzáférhetnek minden, Oroszországban tárolt adathoz.
„Minden, ami az információhoz, az internethez, a kommunikációhoz kapcsolódik, együtt van ebben a központban” – jelentette ki az SZBU tartalékos vezérőrnagya.
Leállított vásárlás
Jurij Sihol, az ukrán Különleges Hírközlési és Információvédelmi Szolgálat egykori igazgatója a Schemes megkeresésére tudatta, hogy tavaly májusban, vagyis a háború megindítása után három hónappal figyelmeztettek minden illetékes minisztériumot, hogy a DSSL és a TRASSIR együttműködik az orosz biztonsági szolgálatokkal.
A tárcák válaszáról nem tudni semmit, a tényfeltárók azonban nem találták semmi nyomát annak, hogy a kijevi vezetés nyilvánosan figyelmeztetést tett volna közzé a TRASSIR rendszereire vonatkozóan, vagy megpróbálta volna leállítani az ukrajnai értékesítésüket.
Ennek kapcsán az SZBU közölte, hogy nem árulhatnak el semmit az elhárítási tevékenységet illetően, viszont megemlítettek egy 2020-as esetet, amikor megakadályozták, hogy a nyugat-ukrajnai Lviv város nyolcmillió hrivnya értékben orosz kamerarendszert vásároljon.
A döntés indoklásaként kiemelték, hogy a TRASSIR révén az ellenség információkat szerezhetne például a katonai felszerelések közúti és vasúti mozgatásáról is.
Veszélyes technológia
Vitalij Fedorenko, a rendszer korábban első számú ukrajnai forgalmazójának számító TRASSIR EU volt munkatársa elismerte annak veszélyét, hogy a kamerák által továbbított adatok először oroszországi szerverekre kerülnek. „De így működik a technológia. Az egész világ így működik” – vélekedett.
Hozzátette, hogy a rendszert át lehet irányítani ukrajnai szerverekre, de nem reális arra számítani, hogy a tulajdonosok meg fogják tenni eszközök százezreinek esetében.
A Schemes kérdéseire válaszoló TRASSIR-kliensek legtöbbje arról beszélt, hogy külső szereplők számára elérhetetlen, helyi hálózaton használja vagy használta csak a kamerákat.
Szerhij Martinov, a csernobili atomerőmű ügyvezető vezérigazgatója kiemelte, hogy idén beszüntették a rendszer használatát. A DSSL honlapja szerint a létesítményben 2011-ben telepítették a cég kameráit.
Poltavában, ahol a TRASSIR része a város biztonsági programjának, Valerij Parhomenko polgármester-helyettes azt mondta, hogy semmilyen hivatalos felhívás vagy figyelmeztetés nem érkezett be hozzájuk a rendszer jelentette kockázatokkal kapcsolatban.
Mikola Joszipenko, a helyi önkormányzat egyik vezetője azonban elismerte, hogy nem „száz százalékig” biztos abban, hogy a kamerák adattovábbítása egészen biztonságos.
A rendszert telepítő cég egyik mérnöke is óva intett az orosz kamerák használatától, leszögezve, hogy Oroszország megfigyelési célra használhatja őket.
Tervek a jövőre
A TRASSIR EU ukrán–orosz kettős állampolgárságú alapítóját, Oleh Kijaskót nem sikerült elérni.
Larissza Oszadcsa, a cég igazgatója szerint minden szerződést és kapcsolatot felszámoltak idén áprilisban a DSSL-lel.
Ennek ellenére az ukrán szabadalmi jegyzékben még máig az áll, hogy a társaság a kizárólagos birtokosa a TRASSIR szoftverének az országban.
Oszadcsa aláhúzta, hogy új szoftverrel dolgoznak, a NATO- és EU-tag Romániából származó Aziguarddal. Az ezt tulajdonló Azitrend weboldalán ugyanakkor számos helyen hivatkoztak a TRASSIR-ra, amely a hirdetés szerint része a romániai gyártó rendszerének.
A Schemes cikkét követően elkezdték eltüntetni az orosz szoftver említését a honlapról, de még mindig megtalálható több helyen.