Російські спецслужби могли роками отримувати відео з камер спостереження в Україні – резонансне розслідування “Схем”

Війна

Спецслужби Росії, ймовірно, роками отримували відео з камер спостереження по всій Україні, які працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер у Москві.

Про це йдеться в розслідуванні програми “Схеми” на “Радіо Свобода”.

Анексія Криму, вторгнення Росії 2014-го, початок повномасштабної війни 2022-го – весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL.

В Україні їх закуповували як державні підприємства, зокрема для встановлення на об’єктах критичної інфраструктури, наприклад, на ЧАЕС, так і приватний бізнес, зокрема мережа магазинів “Велика кишеня”, група компаній із логістики “Нова пошта”. Масово купували їх уроздріб і пересічні українці з метою безпеки для своїх помешкань.

Але експеримент “Схем” показав – відео з цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які розташовані просто в Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Рівень чутливості інформації з цих камер важко переоцінити, адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб і транспорту.

Сервери в Москві

Все почалося зі звернення активістів-спеціалістів у сфері технологій відеоспостереження до редакції “Схем”. Вони повідомили, що за їхньою інформацією, камери під брендом TRASSIR та одноіменний “вшитий” у нього софт (програмне забезпечення – ред.), що були встановлені не лише на приватних підприємствах, але й у державному секторі – зокрема на об’єктах критичної інфраструктури, – можуть відправляти інформацію з них на російські сервери.

Щоб це перевірити, “Схеми” вирішили провести експеримент разом із фахівцями двох спеціалізованих організацій – “Лабораторії комп’ютерної криміналістики” та “Лабораторії цифрової безпеки”. Камера, яка була використана в експерименті, виготовлена, як і більшість ґаджетів, у Китаї, але її програмне забезпечення має повністю російське походження, і саме софт відіграє важливу роль у роботі таких камер.

“Є камера, яка фіксує певну обстановку, певне місце, певні предмети. Потім дані з цієї камери передаються на певні сервери, які розташовані на території Російської Федерації, – каже виконавчий директор “Лабораторії комп’ютерної криміналістики” Сергій Денисенко. – Ви бачите цей ризик, якщо ця камера стояла на якомусь об'єкті критичної інфраструктури, тут може бути питання, що бачать працівники тієї сторони, власники того сервера та як вони ту інформацію використовують у військових цілях”.

Камера відеоспостереження з російським програмним забезпеченням TRASSIR може бути встановлена будь-де – у громадському місці, на державному підприємстві чи всередині приватної оселі. Такі камери ввозилися до України тисячами. Під час її підключення до Інтернету відбувається передавання даних на російський сервер.

Те, що така камера зафіксувала – вулицю, людей чи транспорт, залежно від того, де встановлена, – відзняте нею за допомогою технічного “начиння” потрапляє просто до РФ.

“Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com, – каже спеціалістка з веббезпеки “Лабораторії цифрової безпеки” Наталія Онищенко. – Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається як російська IP-адреса з геолокацією в Москві”.

За допомогою спеціалістів “Схеми” виявили декілька таких IP-адрес.

А сервіс, який допомагає їх деанонімізувати – тобто зв’язати з фізичною адресою, – показав, що ці сервери розташовані в Москві.

Тобто відео з камери із софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею, а через московські сервери.

Пов'язані з ФСБ компанії

Журналісти встановили дві компанії, яким ці сервери належать.

Перша – це телекомунікаційна компанія “Диджитал Нетворк”, клієнтами якої є, наприклад, найбільший російський пошуковик “Яндекс” і федеральний канал “Звезда”.

А друга – це компанія “ВК”, яка, зокрема, є власницею забороненої в Україні російської соцмережі “Одноклассники” та сервісу електронної пошти Мail.ru.

Ще 2016 року російські правозахисники та журналісти повідомляли, що спецслужби в Росії мають вільний доступ до серверів соцмереж, зокрема “ВКонтактє” та “Одноклассники”, що випливає із судових рішень в РФ.

Це підтверджує і генерал-майор запасу Служби безпеки України Віктор Ягун, який під час своєї роботи в СБУ займався контррозвідувальною діяльністю, зокрема щодо ФСБ.

“Законодавство Росії передбачає, що доступ до всіх ресурсів, які зберігаються в Росії, є можливим для спецслужб і правоохоронних органів навіть без судових рішень. Все, що вони роблять, вони роблять у своїх інтересах і в інтересах їхньої авторитарної влади”, – каже він.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту “Схем”, тісно пов’язані з діяльністю російських спецслужб і правоохоронних органів ФСБ та МВС.

Зокрема, “Диджитал Нетворк” від 2015-го до 2017 року надавала послуги з підключення Інтернету одній з військових частин.

Ця в/ч №43753 зі структури ФСБ РФ більш відома в Росії під назвою “Центр захисту інформації та спеціального зв’язку ФСБ РФ”. Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в Росії, а також розшифровує інформацію, яку отримала ФСБ.

“Все, що пов’язане з інформацією, Інтернетом, зв’язком – все це об’єдналося в цьому центрі. Тобто використання Інтернету для проведення тих чи інших спеціальних інформаційних операцій”, – зазначив Віктор Ягун.

Отже, експеримент показав, що якщо камера відеоспостереження має софт російської TRASSIR, то під час підключення до Інтернету вона передає дані на російські сервери.

Але скільки таких камер досі працює в Україні? Якого саме характеру інформацію вони вже передали і чи досі можуть це робити? Хто стоїть за російською TRASSIR і представляє її інтереси в Україні? Та чому держава не заборонила цю російську технологію ще з десяток років тому?

ЧАЕС

24 лютого 2022 року. Росія починає широкомасштабне вторгнення до України, обстрілюючи її територію і поступово захоплюючи стратегічні об’єкти. Одним із перших – Чорнобильську атомну електростанцію.

Система відеоспостереження TRASSIR була на території АЕС щонайменше від 2011 року.

Про це свідчить лист, який “Схеми” розшукали на сайті DSSL – компанії-власниці бренду TRASSIR.

В ньому на той момент начальник відділу режиму фізичного захисту на АЕС хвалив TRASSIR за вже доведену якість і сподівався на подальшу співпрацю з російською фірмою.

Але це не єдиний доказ.

Попри вторгнення Росії до України 2014 року та окупацію частини території, включно з Кримом, АЕС продовжувала отримувати російське програмне забезпечення TRASSIR – зокрема у квітні 2016-го. “Схеми” виявили це, коли проаналізували дані з імпортно-експортної бази Importgenius.

Спочатку в держпідприємстві у відповідь на запит журналістів заявили, що TRASSIR “не закуповувався, не встановлювався та не експлуатувався”.

На друге уточнення “Схем” там визнали, що російський софт таки був. Пояснили, що для радіаційного контролю сховища відпрацьованого ядерного палива, яке розташовується на території ЧАЕС, встановили програмне забезпечення, частина якого – це TRASSIR.

Це було потрібно, кажуть у держпідприємстві, щоб вимірювати рівень забруднення транспорту й персоналу. Але у відповіді переконують, що “сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі “Інтернет”, що унеможливлює несанкціонований доступ. 2023 року програмне забезпечення TRASSIR було остаточно видалене”.

“Безпечне місто” Полтава

Полтава. 2017 рік. Місто закуповує камери з російським софтом за бюджетний кошт. 317 камер відеоспостереження висітимуть по всій Полтаві. Засоби стеження встановлять у рамках проєкту “Безпечне місто”, мета якого – покращити рівень безпеки.

За проєкт вартістю у 25 мільйонів гривень, що включає в себе також безпосереднє встановлення камер, уболівав особисто тодішній міський голова Олександр Мамай.

“Це не треба буде вже вішати в Управління внутрішніх справ чотири телевізори, а треба буде один невеличкий комп’ютер. І в комп’ютер, якщо ти ввів якусь інформацію, ідентифікувати якесь обличчя або номерні знаки, то комп’ютер одразу буде пікати і висвітлювати, що людина або машина проїхала через цю камеру спостереження”, – казав тоді Олександр Мамай.

“Схеми” вирушили до Полтави, щоб подивитися, чи продовжують ці камери працювати там і досі.

Журналісти пересвідчилися, що вони функціонують. Наприклад, біля Корпусного саду фіксують рух людей і машин у цьому жвавому місці.

Такі камери, зокрема, розташовані на одній із центральних вулиць Полтави – Небесної сотні. Загалом місця їхнього розташування не секрет – їх публікує сама влада.

Виробник більшості камер – китайська компанія Hikvision, але всі вони були підключені до російського програмного забезпечення TRASSIR. За цей проєкт у Полтаві відповідала компанія “Явір-2000”.

Вона виграла тендер і на встановлення, налаштування та подальше обслуговування камер. Саме ця фірма прописала у проєктній документації, що на камерах стоятиме софт TRASSIR. На що тоді, 2017 року, звернули увагу інші учасники закупівель.

“У зв’язку зі збройною агресією Російської Федерації проти України, яка триває, сприянням і фінансуванням нею терористичної діяльності в Україні… чи не завдасть шкоди побудова безпеки міста на базі програмно-апаратного комплексу TRASSIR виробництва Російської Федерації?” – писав один з учасників на сайті Рrozorro.

Чому влада Полтави не зважила, що софт російський? На місці журналістам вдалося поговорити з першим заступником мера, але на посаду він прийшов пізніше, коли камери вже запрацювали в місті.

– Офіційно звернень чи попереджень про те, що ця система має якісь ризики, в мене не було, – сказав перший заступник міського голови Полтави Валерій Пархоменко.

А взагалі те, що це російська компанія, ви знали? – запитав журналіст “Схем”.

–​​​​​​​ Я –​​​​​​​ ні.

–​​​​​​​ Враховуючи, що не проводилися якісь нові тендери, не повідомляли про модернізацію системи, програмне забезпечення компанії TRASSIR продовжує працювати в Полтаві?

– На сьогоднішній момент я не готовий сказати про програмне забезпечення. Я готовий сказати, що сама програма “Безпечне місто” працює.

“Схеми” також змогли побувати у приміщенні, де працівники міськради спостерігають через камери за цілим містом.

–​​​​​​​ Я бачу, що ви використовуєтеTRASSIR. А чи повідомляв хтось із ваших колег або громадян, що ця система пов’язана з країною-агресором? Що система зв’язується із серверами на території Росії та може передавати туди інформацію? – запитав журналіст “Схем”.

–​​​​​​​ Наскільки мені відомо, ця інформація закрита і вона не може потрапляти на сервери країни-агресора жодним чином, – відповів начальник відділу оперативного реагування Управління ЖКГ Полтавської міськради Микола Йосипенко.

–​​​​​​​ Ви можете на 100% бути впевнені, що російське програмне забезпечення, яке ви використовуєте, повністю безпечне?

–​​​​​​​ Не впевнений на 100%, в цій темі я не можу сказати… бо все-таки технічне обладнання. Цим усім питанням займається організація, яка обслуговує, тобто “Явір-2000”.

–​​​​​​​ У всіх безпекових питаннях ви покладаєтеся на компанію “Явір-2000”? – запитав журналіст “Схем” у першого заступника міського голови Полтави Пархоменка.

–​​​​​​​ Так.

Але чому ця компанія 2017-го – тобто на третьому році війни з РФ – обрала саме російський TRASSIR і продовжує його обслуговувати?

Ось що у фірмі відповіли “Схемам”:

“Явір-2000” не перебуває та не перебувало в господарських правовідносинах з російською компанією TRASSIR/DSSL, у зв’язку з чим надати запитувану вами інформацію неможливо”, – йшлося у відповіді “Явору-2000” на запит “Схем”.

Така відповідь здивувала журналістів, адже на сайті офіційного магазину цієї фірми “Схеми” знайшли рекомендацію – ще 6-річної давнини – на програмне забезпечення саме від російської TRASSIR.

Є згадка про співпрацю з “Явір-2000” і на сайті російської фірми DSSL – власниці TRASSIR – 2004 року.

Перебуваючи в Полтаві, “Схеми” зайшли до магазину компанії “Явір-2000”, щоб дізнатися, чи продовжує вона надавати послуги, пов’язані з російською TRASSIR. Виявилося, що і зараз це не проблема.

–​​​​​​​ Мені порадили зробити систему спостереження на камерах Hikvision і програмному забезпеченні TRASSIR. Чи можна у вас таку систему встановити “під ключ”? – запитав журналіст у магазині “Явір-2000”.

–​​​​​​​ Та можна. Це вам треба поспілкуватися з нашими інженерами.

Журналісти зв'язалися з інженерами “Явір-2000”.

“Я не рекомендував би наразі таке ставити. Ну ви ж розумієте, що кожне обладнання, яке поставляється якимось виробником, а тим паче Росією, воно може підлягати зламу. Кожен виробник для себе залишає завжди відкриту можливість до нього “достукатися”. Якщо вам потрібно, щоб за вами спостерігали з Росії, то в принципі…” – сказав спеціаліст.

У відповідь на запит “Схем’ у Полтавській міськраді повідомили, що досі шукають гроші на оновлення системи відеоспостереження “Безпечне місто” вже без російського програмного забезпечення.

Читайте провідні новини дня:

Десятки тисяч камер

TRASSIR як бренд створила російська DSSL – фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником.

Цей російський софт, що дозволяє моніторити об'єкти та людей, розпізнавати осіб, транспорт і номери, шукати по відео та ще багато іншого, користується попитом і в самій Росії.

Наприклад, ця система відеоспостереження встановлена на Останкінській телевежі в Москві, звідки транслюють головні федеральні канали – “Первый канал”, “Звезда”, “Рен-ТВ”, “Спас”, “Россия-1” та інші.

В Україні “Схеми” віднайшли компанії, які були постачальниками камер та програмного забезпечення TRASSIR вже українським споживачам.

За інформацією Importgenius, від 2016 року ці компанії ввезли до України понад 10 тисяч камер і відеореєстраторів з цим російським софтом. Останні постачання відбулися в лютому 2022 року.

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС і Полтавської міськради, “Схеми” також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, “Дніпростандартметрологію” та інші державні структури і правоохоронні органи. Які, відповідно до тендерів, знайдених журналістами на Prozorro, замовляли послуги з обслуговування, зокрема, софту TRASSIR.

“Схеми” знайшли опубліковані раніше оголошення про продаж обладнання TRASSIR уроздріб пересічним українцям через великі маркетплейси, як згадана мережа “АЛЛО”, а також на “Розетці”. Один із постачальників зазначав, що за два роки їм вдалося продати 20 тисяч камер в Україні. Зараз навпроти цієї продукції на сайтах позначка – “немає в наявності”.

“Схеми” звернулися із запитом до згаданих державних підприємств і приватних компаній.

В компанії “Ельдорадо” не заперечили, що користувалися системами відеоспостереження TRASSIR, але повідомили: “У приміщеннях, які діють, відсутні системи відеоспостереження від компанії Trassir”.

В мережі “Цитрус” “Схемам” повідомили, що після короткого “тест-драйву” системи відеоспостереження TRASSIR вирішили нею не користуватися.

В “Новій пошті” підтвердили, що користувалися відеореєстраторами з софтом TRASSIR, але до 2019 року.

“Ці відеореєстратори не були підключені до зовнішньої Інтернет-мережі. Вони функціонували винятково всередині закритої корпоративної мережі. На поодиноких локаціях ще залишилися старі відеореєстратори Trassir, які від 2019 року не підтримуються і не ремонтуються”, – йдеться у відповіді “Нової пошти”.

“Схеми” чекають на відповіді від інших підприємств та оприлюднять їх, щойно отримають.

Окремо журналісти звернулися до одного з ключових продавців російського обладнання та софту в Україні – це “ТРАССІР ЄС”. У компанії переконують, що з власницею бренду TRASSIR – російською компанією DSSL – вони вже не працюють і контактів не мають.

–​​​​​​​ Ми розірвали договір щодо програмного забезпечення З квітня, – сказала директорка компанії “ТРАССІР ЄС” Лариса Осадча.

–​​​​​​​ Від квітня 2022 року розірваний договір із DSSL? – уточнив журналіст “Схем”.

–​​​​​​​ 2023-го. Це все документально дуже довго відбувалося.

–​​​​​​​ Ви платили дивіденди до DSSL?

Ні. Звідки взагалі цей DSSL? DSSL – це було, напевно, ще за “царя Гороха”.

За даними “Схем”, отриманими від джерел у компанії, теперішня керівниця української фірми контактувала із представником російської DSSL щонайменше у травні 2022 року.

–​​​​​​​ Бренд “ТРАССІР” зареєстрований в Україні. Про що є відповідні записи у відповідних реєстрах. І програмне забезпечення воно належало громадянинові України, були зареєстровані авторські права, – сказала бухгалтерка “ТРАССІР ЄС” Олена Семенюк.

–​​​​​​​ А як його звати? – запитав журналіст.

–​​​​​​​ Кіяшко – громадянин України.

Олег Кіяшко був засновником “ТРАССІР ЄС”, а також – як з’ясували “Схеми” – співвласником російської фірми-продавця систем відеоспостереження TRASSIR.

Наприклад, він від імені російської DSSL отримував нагороду – відео з ним можна знайти в Мережі.

У розпорядженні “Схем” є документи, які підтверджують, що Олег Кіяшко має російське громадянство, хоча народився у Миколаївській області. 2021 року він також оновив свій паспорт і дані, як індивідуального підприємця в Москві, про що свідчить запис із реєстру юросіб РФ.

Зв’язатися з Олегом Кіяшком журналістам наразі не вдалося.

Ключове питання до технічних спеціалістів “ТРАССІР ЄС” – про відправлення відео з камер до серверів у Москві. І ось що в компанії відповіли.

–​​​​​​​ Сама камера, всі, які вони є і які були, так прошивка в них закладена, що вони зв’язуються з одним IPвцем. Ці камери можна було б навіть перепрошити, щоб цей IPвець перебував просто в Україні. Але ж це нереально, це, уявіть, сотні тисяч камер просто зв'язані, – розповів технічний спеціаліст “ТРАССІР ЄС” Віталій Федоренко.

–​​​​​​​ Ви кажете, що відеопотік іде на сервер у Росії, а потім через якийсь інший сервер потрапляє до України на мій телефон? – запитав журналіст “Схем”.

–​​​​​​​ Так. Так і є.

–​​​​​​​ Наскільки ви думаєте безпечно, якщо ви відправляєте туди інформацію?

–​​​​​​​ Небезпечно. Ну, така технологія. Це весь світ так працює.

Чи знали про це відповідальні органи в Україні? Чому заплющували на це очі, починаючи від 2014 року, коли Росія окупувала Крим і частину Донецької та Луганської областей?

“Схеми” запитали про це у профільного відомства – Держспецзв’язку.

Там повідомили, що проводили експертизу обладнання і програмного забезпечення TRASSIR 2019 року. Але висновком не поділилися. Водночас у травні 2022-го, вже в розпал великої війни, відомство попередило “органи сектору безпеки й оборони” про те, що “компанія “TRASSIR/DSSL” співпрацює з федеральними міністерствами і службами сектору безпеки рф”.

А як реагувала на все це СБУ?

У відповідь на запит “Схем” там зазначили, що не можуть розкрити деталі своєї контррозвідувальної діяльності, але згадали один конкретний випадок. Вони дізналися про те, що на Львівщині планують закупити на 8 мільйонів гривень відеокамер із софтом TRASSIR. “Схеми” з’ясували, що це було 2020 року.

“Система дозволяє розпізнавати номерні знаки авто, залізничні номери на потягах, обличчя водіїв і пасажирів. Це могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами”, – йшлося у повідомленні СБУ.

Після того, як втрутилася спецслужба, тендер скасували.

Втім, загалом це ситуацію не міняло – десятки тисяч камер з російським софтом роками продовжували працювати в Україні і могли передавати багато чутливої інформації та персональних даних на московські сервери.

Зміни сталися лише 2022 року, з масштабною російською агресією.

Що з TRASSIR зараз?

Торік, 27 лютого, спеціальна комісія при Держспецзв'язку заблокувала мільйони російських IP-адрес. Серед них – адреси серверів тих російських компаній, на які “Схеми” вийшли під час експерименту, під’єднуючи камеру TRASSIR до Мережі.

Але як інформація з камери з експеримента змогла потрапити на заблоковані вже 2023 року сервери? Журналісти використали для цього VPN – це сервіс, який, підміняючи Інтернет-адресу користувача, дає можливість користуватися заблокованими ресурсами.

Який можна зробити з цього всього висновок?

До 2022 року камери із софтом TRASSIR, які були на критично важливих підприємствах, чи ті, які використовував приватний бізнес, могли передавати відзняте ними відео до РФ.

Дещо убезпечити себе змогли ті, хто побудував закриту локальну мережу.

Водночас пересічні українці, які мають такі камери у своїй оселі, досі можуть продовжувати використання пристрою, просто увімкнувши VPN і навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві – перш ніж потрапити на телефон чи комп’ютер користувача. Бо влада їх про це не попередила і не убезпечила від встановлення небезпечного софту шляхом його заборони на державному рівні.

Ба більше, залишається й інший ризик – TRASSIR може повернутися на український ринок. Наприклад, під виглядом закордонного продукту.

2020 року технічний директор компанії AziTrend Андрій Чобану в інтерв'ю розповідав, як за допомогою TRASSIR їм вдалося порахувати людей у залі під час презентації. В цій розмова брав участь і технічний директор Дмитро Хмарський від TRASSIR.

AziTrend – це румунська фірма, що спеціалізується на системах відеоспостереження та іншій охоронній діяльності. Нині компанія набирає обертів у Східній Європі, а її представники активно просувають російського виробника програмного забезпечення. Українська фірма “ТРАССІР ЄС”, яка роками була головним постачальником російського софту, вже з ними співпрацює.

Ми працюємо з новим програмним забезпеченням, – сказала директорка компанії “ТРАССІР ЄС” Лариса Осадча.

–​​​​​​​ З яким? – уточнив журналіст “Схем”.

–​​​​​​​ AziGuard. Румунська. Підписуємо угоди.

Але навряд чи це можна називати “новим” програмним забезпеченням. Адже згаданий у розмові AziGuard – це сервіс, який надає AziTrend. Його складником, судячи з реклами на сайті румунської фірми, є софт TRASSIR. Та й на сайті компанії неодноразово згадують TRASSIR як якісний російський продукт. Але і це ще не все.

Якщо користуватися начебто румунським сервісом, він переспрямовує на сховище відео з уже відомою російською назвою – TRASSIR.

Згодом, уже після того, як “Схеми” почали цікавитися TRASSIR, із сайту AziGuard почали зникати згадки про цей російський софт.

Читайте також:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *