Rosyjskie służby prowadziły operację szpiegowską z wykorzystaniem prywatnych i firmowych kamer IP znajdujących się przy wojskowych trasach logistycznych w państwach NATO i Unii Europejskiej oraz na Ukrainie.
Nie chodziło o systemy monitoringu należące bezpośrednio do baz wojskowych, lecz o zwykłe urządzenia zainstalowane m.in. przy domach, magazynach, parkingach i przedsiębiorstwach. Ich obraz obejmował drogi wykorzystywane do transportu sprzętu wojskowego.
Przejęty obraz analizowano automatycznie, aby rozpoznawać pojazdy wojskowe, przewożone ładunki oraz przebieg transportów broni. Podczas wcześniej ujawnionej kampanii przypisanej rosyjskiemu wywiadowi wojskowemu około 4 proc. prób dostępu do ponad 10 tys. kamer dotyczyło urządzeń znajdujących się w Polsce.
Holenderski wywiad cywilny AIVD i wywiad wojskowy MIVD ujawniły 10 lipca 2026 roku, że rosyjscy hakerzy przejęli niewielką liczbę kamer znajdujących się przy wojskowych trasach logistycznych w Holandii. Rosyjska operacja objęła także inne państwa NATO i Unii Europejskiej oraz Ukrainę.
Urządzenia należały do prywatnych użytkowników i przedsiębiorstw. Były to podłączone do internetu kamery umożliwiające zdalny podgląd. Holenderskie służby nie sprecyzowały, czy wśród przejętych urządzeń znajdowały się kamery zamontowane w wideodomofonach, choć takie określenie zastosowały brytyjskie media.
Rosjanie wyszukiwali urządzenia za pomocą dostępnych w internecie narzędzi skanujących. Dostęp ułatwiały domyślne hasła, nieaktualne oprogramowanie oraz fabryczne konfiguracje kamer. Przejęty obraz był analizowany przez oprogramowanie do rozpoznawania obiektów, które wyszukiwało pojazdy wojskowe i przewożone przez nie ładunki.
Pozyskane informacje pozwalały ustalać przebieg tras wojskowych oraz rodzaj sprzętu dostarczanego na Ukrainę. Dane z kamer przejętych na Ukrainie służyły także do lokalizowania ukraińskich żołnierzy i wyposażenia wojskowego. Informacje te były następnie wykorzystywane do prób atakowania personelu i niszczenia sprzętu ukraińskich sił zbrojnych.
AIVD i MIVD nie stwierdziły dotychczas, aby informacje pochodzące z przejętych kamer zostały wykorzystane do przeprowadzania rosyjskich ataków poza Ukrainą.
Data wykrycia włamań oraz czas, przez jaki Rosjanie mieli dostęp do poszczególnych urządzeń, pozostają nieznane. Organizacje posiadające kamery przy trasach wojskowo-logistycznych w Holandii zostały ostrzeżone, aby mogły zabezpieczyć urządzenia.
Polska nie została wymieniona z nazwy w najnowszym holenderskim komunikacie. Wcześniejsze wspólne ostrzeżenie służb państw NATO, przygotowane także przy udziale polskiej Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego, potwierdziło jednak próby dostępu do kamer znajdujących się w Polsce.
Wcześniejszą kampanię przeciwko zachodnim przedsiębiorstwom logistycznym i technologicznym przypisano jednostce 26165 rosyjskiego wywiadu wojskowego GRU, znanej jako APT28 lub Fancy Bear. Hakerzy prawdopodobnie wykorzystywali prywatne kamery znajdujące się m.in. w pobliżu przejść granicznych, obiektów wojskowych i stacji kolejowych.
Rosyjskie serwery podejmowały próby dostępu do kamer co najmniej od marca 2022 roku. Spośród ponad 10 tys. urządzeń objętych tą kampanią 81 proc. prób dotyczyło kamer na Ukrainie, 9,9 proc. w Rumunii, 4 proc. w Polsce, 2,8 proc. na Węgrzech i 1,7 proc. na Słowacji. Dane te nie oznaczają, że wszystkie urządzenia zostały skutecznie przejęte.
Jak informowały Kresy.pl, Polska znalazła się także wśród państw objętych innymi operacjami rosyjskich grup hakerskich. W grudniu 2025 roku złośliwe oprogramowanie DynoWiper wykorzystano do niszczenia danych w polskiej firmie energetycznej, a w styczniu 2026 roku powiązana z rosyjskim wywiadem wojskowym grupa APT28 prowadziła kampanię wymierzoną m.in. w polskie przedsiębiorstwa transportowe.
Przeczytaj: Rosyjscy hakerzy przyznali się do ataku na strony internetowe parlamentu Finlandii




























