Rysk cyberkampanj riktades mot Nato-länders övervakningskameror

AI-genererad illustration

Nyheter

Rysk cyberkampanj riktades mot Nato-länders övervakningskameror

Av Peter KarlssonPublicerad: 11 juli 21:404 min

Ryska aktörer har enligt nederländska underrättelsetjänster tagit kontroll över civila övervakningskameror i flera Natoländer för att följa militära leveranser till Ukraina. De nederländska underrättelse- och säkerhetstjänsterna AIVD och MIVD beskriver operationen som storskalig och uppger att organisationer med internetanslutna kameror längs transportvägar till Natobaser har varnats för att kunna stärka sitt skydd.

Enligt de internationella säkerhetsmyndigheter som utfärdat en gemensam varning har kampanjen pågått sedan 2022 och pekats ut som ett arbete av den ryska militärunderrättelsetjänsten GRU:s enhet 26165, även känd som APT28, Fancy Bear, Forest Blizzard och BlueDelta. USA:s NSA och FBI deltog tillsammans med flera europeiska och andra nationella säkerhetsmyndigheter i bedömningen. Kampanjen ska inte bara ha riktats mot övervakningskameror utan även mot bland annat försvarsindustri, hamnar, flygplatser, sjöfart, flygledning och it-företag med kopplingar till stödet till Ukraina. Säkerhetsmyndigheterna uppgav också att angriparna använde nätfiske, lösenordsattacker, stulna inloggningsuppgifter och sårbarheter i bland annat Microsoft Outlook, WinRAR och webbpostsystem för att ta sig in i målnätverk. I vissa fall ska de därefter ha försökt nå transportföretag med affärskontakter till redan angripna organisationer.

De hackade kamerorna ska främst ha funnits vid privata bostäder nära transportleder till Natobaser och varit anslutna till internet med bristfälligt skydd, exempelvis standardlösenord och föråldrad programvara. Storbritanniens nationella cybersäkerhetscenter NCSC uppgav dessutom att gruppen utnyttjade kommunala trafikkameror samt kameror vid gränsövergångar, järnvägsstationer och militära anläggningar för att följa materieltransporter. Enligt Radio Free Europe/Radio Liberty identifierades omkring 10 000 berörda IP-adresser, varav närmare 1 000 tillhörde övervakningskameror i Rumänien. Den bredare cyberkampanjen ska enligt säkerhetsmyndigheterna ha drabbat organisationer i bland annat Bulgarien, Tjeckien, Frankrike, Tyskland, Grekland, Italien, Moldavien, Nederländerna, Polen, Rumänien, Slovakien, Ukraina och USA.

AIVD och MIVD uppgav också att de identifierat en annan Rysslandskopplad grupp, Laundry Bear, som sedan minst 2024 ska ha samlat information om västländers inköp och produktion av militär utrustning samt vapenleveranser till Ukraina. Enligt de nederländska underrättelsetjänsterna avslöjades gruppen efter ett intrång i september 2024 där konfidentiella uppgifter om anställda inom den nederländska polisen kom åt.

Att använda övervakningskameror för underrättelseinhämtning beskrivs som en metod som är billig, effektiv och svår att upptäcka. Enligt The Telegraph använde Ukraina tidigare samma tillvägagångssätt för att lokalisera en rysk ubåt i Novorossijsk innan den attackerades med en undervattensdrönare. Tidningen skriver också att CIA och den israeliska underrättelsetjänsten uppges ha använt ett nätverk av övervaknings- och trafikkameror för att lokalisera Irans högste ledare Ali Khamenei under krigets första dagar.


Analys

Denna text bedöms vara oberoende skriven till: 93%
93%
7%
Oberoende
Vinkling

Förklaring:
Artikeln återger information från flera säkerhetsmyndigheter och underrättelsetjänster med tydliga källhänvisningar såsom AIVD, MIVD, NSA, FBI, NCSC, Radio Free Europe/Radio Liberty och The Telegraph. Texten använder sakligt och neutralt språk utan egen värdering, förstärkning, spekulation eller emotionellt laddade begrepp. Hårda ord, som exempelvis kopplingar till ryska GRU och hackergrupper, är tydligt tillskrivna källorna och påverkar därför inte bedömningen negativt. En viss formulering som 'beskrivs som en metod som är billig, effektiv och svår att upptäcka' är återgiven enligt en källa och inte journalisternas egna ord. Sammanfattningsvis är språket i artikeln mycket neutralt och oberoende, med endast marginella formuleringar som kan ifrågasättas, varav ingen är tydligt värderande eller vinklad.

Denna texten bedöms ha en politisk lutning åt: Mitten
10%
70%
20%
Vänster
Mitten
Höger

Förklaring:
Artikeln domineras av teknokratiska och säkerhetsfokuserade perspektiv från underrättelsemyndigheter och internationella samarbeten, vilket är typiskt för en mittfåra med betoning på institutioner och pragmatism. Även om Ryssland framställs som antagonist, handlar artikeln främst om fakta och tekniska beskrivningar snarare än ideologisk kritik som skulle gynna vänster eller höger. Bristen på politiserande språk och fokus på säkerhetssamarbete placerar artikeln i mitten.

Rubrik och framing:
Verklighetsbilden skapar en bild av Ryssland som en aggressiv aktör som hotar Nato-länder genom cyberattacker. Ryssland framställs som problemet och ansvarig, medan Nato-länder och deras underrättelsetjänster framstår som de som varnar och skyddar mot dessa hot.

Språk och ton:
Artikeln använder neutralt och faktabaserat språk med fokus på tekniska detaljer. Ingen tydlig förstärkning eller förminskning av aktörer, men Ryssland framställs implicit negativt genom koppling till underrättelseoperationer och attacker.

Källbalans:
Primärt röster från västerländska underrättelse- och säkerhetsmyndigheter (Nederländernas AIVD/MIVD, USA:s NSA/FBI, brittiska NCSC) återges. Saknas ryska källor eller andra perspektiv som motiverar eller förklarar Rysslands agerande.

Utelämnanden och kontext:
Ingen rysk eller alternativ geopolitisk kontext ges, vilket skulle kunna ge mer balanserad bild. Artikeln saknar diskussion om diplomatiska lösningar eller konsekvenser av konflikten, vilket kunde mildra den säkerhetspolitiska vinkeln.

Analysen är en AI-bedömning av språk, vinkling och perspektiv. Den ska ses som en indikation, inte som en absolut sanning.

Dela artikel:FacebookTwitter

ANNONS

Vi använder cookies

Vi använder cookies för nödvändiga funktioner samt, vid ditt samtycke, statistik och marknadsföring.

Nödvändiga

Krävs för att webbplatsen ska fungera.

Alltid aktiv

Statistik

Hjälper oss förstå hur webbplatsen används.

Marknadsföring

Används för marknadsföring och annonser.

Läs mer i integritetspolicyn och cookiepolicyn.