📹 Російська розвідка зламала тисячі китайських камер в Україні та ЄС — хто це допустив?

Стаття
Кібербезпека
Вся країна
0
Oleh Cheslavskyi
22 травня

У березні-квітні 2025 року Росія отримала доступ до систем відеоспостереження в Україні, Румунії, Польщі, Угорщині та Словаччині. Джерело вторгнення — звичайні камери спостереження, встановлені біля залізничних вузлів і військових об’єктів.

Але ця історія — не про «хакерів» з ФСБ. Це історія про бекдор, свідомо закладений в ПЗ цих камер ще на виробництві. І про людей в Україні, які через свою жадібність допустили його появу в нашій інфраструктурі.

🎯 Що сталося?

Британська розвідка повідомила The Guardian, що Росія зламала понад 10 000 камер відеоспостереження в п’яти країнах Європи. Серед них — щонайменше 8 000 в Україні. Камери використовувались для моніторингу:

  • перевезень військових вантажів;
  • активності біля складів зброї;
  • переміщень на стратегічних об’єктах.

У більшості випадках йдеться не про традиційні кібератаки, а про використання вбудованих бекдорів у прошивці камар — що на практиці означає: ці пристрої з самого початку були "троянцями"!

🧩 Чиї це камери? Китайські

За нашими даними, основну частину камер становили пристрої виробництва:

  • Hikvision
  • Dahua
  • Uniview

Ці бренди:

  • підконтрольні розвідці КНР, часто мають зв’язок із військово-промисловим комплексом;
  • неодноразово фігурували у розслідуваннях про бекдори, передачу даних і шпигунство (див. Financial Times, 2023, WSJ, 2022).

У 2022–2024 роках США, Велика Британія, Австралія та Канада заборонили використання камер цих брендів у держустановах.

В Україні — навпаки — їх масово закуповували через Prozorro, комунальні підприємства та підрядників систем безпеки.

📦 Хто встановлював ці камери? Імена і закупівлі

Ми проаналізували 160+ закупівель 2020–2023 років для об'єктів критичної інфраструктури та військових частин. Серед ключових постачальників — компанії, що фігурували в інших тендерах із сумнівною документацією:

  • ТОВ «Безпека ХХІ» — 47 об'єктів (камери Dahua)
  • ТОВ «Смартвіжн Україна» — 31 об'єкт (камери Hikvision)
  • ПП «Форт Сек’юріті» — 18 об'єктів (камери Uniview)

🔍 Жоден із цих постачальників не проходив аудит Держспецзв’язку чи СБУ, хоча йшлося про стратегічно важливі пункти — вокзали, сховища, вантажні платформи, об'єкти Міноборони.

🤔 Це випадковість чи спланована диверсія?

«Закупівля техніки з відкритими бекдорами — це або кричуща халатність, або умисне сприяння ворожій розвідці», — говорить співробітник однієї з IT-служб ЗСУ на умовах анонімності.

Ознаки диверсії:

  • Масова централізована інсталяція камер саме на вузлових логістичних точках.
  • Відсутність аудиту ПЗ і безпеки (вимога, прописана у Стратегії кібербезпеки 2021–2025).
  • Ігнорування попереджень міжнародних партнерів.

📛 Питання до Мінцифри, які залишаються без відповіді:

  1. Чи проводилася перевірка цих камер після 24 лютого 2022 року?
  2. Хто дозволив їхню інсталяцію на об’єктах Міноборони, Укрзалізниці, СБУ?
  3. Чи буде оприлюднений перелік постачальників та відповідальних посадовців?
  4. Чи буде накладено заборону на використання камер з Китаю на критичних об'єктах?
  5. Чи були виявлені подібні камери в Кабміні, ОПУ чи Нацбанку?

💣 Що маємо на виході: бекдор у тилу

  • У момент, коли йдеться про кожну поставку снарядів, ворог отримав прямий відеопотік у реальному часі з наших залізничних станцій.
  • Військова логістика стала прозорою для ГРУ завдяки недбалості або зраді на рівні постачання камер.
  • Ізоляція Китаю в цій історії — умовна. Встановлення саме китайських камер — частина тихих багаторічних дій КНР зі створення "залізного трикутника" Пекін-Москва-Тегеран.

🛡️ Що робити зараз:

  1. Аудит усіх камер на критичних об'єктах з відключенням ВСІХ потенційно скомпрометованих моделей.
  2. Публікація повного переліку постачальників і розслідування кожної закупівлі.
  3. ПОВНА заборона китайських брендів у держзакупівлях — як зробили США, Канада, Британія.
  4. Контроль за підрядниками, які обслуговують відеонагляд, включно з сертифікацією через СБУ.
  5. Міжнародна ініціатива щодо створення єдиного реєстру надійного обладнання для критичної інфраструктури НАТО+, до якого може приєднатися Україна.

📢 Цей випадок не про корупцію, і не про жадібність наших цифровізаторів. Це про те, як Кремль і Пекін вже сьогодні ведуть гібридну війну не через ракети — а через код, який ми самі встановлюємо собі над головою.

Дивіться також

Ядерний ренесанс Німеччини та український парадокс: як Кремль руками «зелених» і олігархів обезструмлював Європу Політика
Ядерний ренесанс Німеччини та український парадокс: як Кремль руками «зелених» і олігархів обезструмлював Європу
20 травня
Лицемірство «ліберальної» імперської російської думки пострадянського періоду Суспільство
Лицемірство «ліберальної» імперської російської думки пострадянського періоду
17 травня
🧨 Пакт мовчання: Кремль визнав верховенство китайського порядку — в обмін на нейтралітет у війні Політика
🧨 Пакт мовчання: Кремль визнав верховенство китайського порядку — в обмін на нейтралітет у війні
17 травня