Русский военный корабль, иди нахуй
Новини України 22 лютого 2024

Влада РФ могла роками отримували відео з камер спостереження в Україні – "Схеми"

Спецслужби Росії могли роками отримували відео з камер спостереження по всій Україні, які працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер у Москві.

Джерело: розслідування програми "Схеми" на "Радіо Свобода"

Деталі: Попри війну і захоплення Росією українських територій у 2014 й 2022 роках, весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL.

В Україні їх закуповували як державні підприємства, в тому числі, для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС, так і приватний бізнес, зокрема, мережа магазинів "Велика кишеня", група компаній із логістики "Нова пошта". Масово купували їх у роздріб і пересічні українці у цілях безпеки для своїх помешкань.

Активісти-спеціалісти у сфері технологій відеоспостереження повідомили редакції "Схем", що камери під брендом TRASSIR та однойменний "вшитий" в неї софт, що були встановлені не тільки на приватних підприємствах, але й у державному секторі – зокрема, на об’єктах критичної інфраструктури – можуть відправляти інформацію з них на російські сервери.

"Схеми" вирішили провести експеримент разом із фахівцями двох спеціалізованих організацій – "Лабораторії комп’ютерної криміналістики" та "Лабораторії цифрової безпеки". Камера, яка була використана в експерименті, виготовлена в Китаї, але її програмне забезпечення має повністю російське походження.

Експеримент "Схем" показав: відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ РФ. При цьому система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту.

"Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com. Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається, як російська IP-адреса з геолокацією у Москві", – каже спеціалістка з веб-безпеки "Лабораторії цифрової безпеки" Наталія Онищенко.

За допомогою спеціалістів "Схеми" виявили декілька таких IP-адрес. А сервіс, який допомагає їх деанонімізувати – тобто зв’язати з фізичною адресою – показав, що ці сервери знаходяться у Москві.

Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, – а через московські сервери.

Журналісти встановили дві компанії, яким ці сервери належать. Перша – це телекомунікаційна компанія "Диджитал Нетворк", клієнтами якої є, наприклад, найбільший російський пошуковик "Яндекс" та федеральний канал "Звезда". А друга – це компанія "ВК ", яка, зокрема, є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту "Схем" – тісно пов’язані з діяльністю ФСБ та МВС Росії.

Зокрема, "Диджитал Нетворк" з 2015-го по 2017-й роки надавала послуги з підключення інтернету одній з військових частин. Ця в/ч №43753 зі структури ФСБ РФ більш відома в Росії під назвою "Центр захисту інформації та спеціального зв’язку ФСБ РФ". Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в Росії, а також розшифровує інформацію, яку отримала ФСБ.

На території Чорнобильської АЕС, яку Росія захопила у перший же день повномасштабного вторгнення, 24 лютого 2022 лютого, система відеоспостереження TRASSIR була щонайменше з 2011 року. АЕС продовжувала отримувати російське програмне забезпечення TRASSIR і у квітні 2016-го, вже після анексії Криму Росією.

У держпідприємстві у відповідь на запит "Схем" спершу заявили, що TRASSIR "не закуповувався, не встановлювався та не експлуатувався", але потім визнали, що російський софт таки був, але "сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі "Інтернет". У 2023 році програмне забезпечення TRASSIR було остаточно видалене, заявили на ЧАЕС.

У Полтаві програма "Безпечне місто" також використовує софт TRASSIR, у Полтавській міськраді шукають гроші на оновлення системи відеоспостереження вже без російського програмного забезпечення.

TRASSIR як бренд створила російська DSSL – фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником. За інформацією Importgenius, з 2016 року низка компаній ввезли в Україну понад 10 тисяч камер та відеореєстраторів з цим російським софтом. Останні поставки відбулись у лютому 2022 року.

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС та Полтавської міськради, "Схеми" також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, "Дніпростандартметрологію" та інші державні структури та правоохоронні органи.

Вони, відповідно до тендерів, знайдених журналістами на Prozorro, замовляли послуги з обслуговування, в тому числі, софту TRASSIR.

Закуповував російське програмне забезпечення та камери після 2014-го року і приватний бізнес, серед яких Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX.

У компанії "Ельдорадо" не заперечили, що користувались системами відеоспостереження TRASSIR, але повідомили, що зараз у приміщеннях вони відсутні. У мережі "Цитрус" повідомили, що після короткого "тест-драйву" вирішили не користуватися TRASSIR.

У "Новій пошті" підтвердили, що користувались відеореєстраторами з софтом TRASSIR до 2019 року, але "відеореєстратори не були підключені до зовнішньої інтернет-мережі", а "функціонували виключно всередині закритої корпоративної мережі". У компанії повідомили, що на поодиноких локаціях ще залишились старі відеореєстратори Trassir, які з 2019 року не підтримуються та не ремонтуються.

Лариса Осадча, директорка одного з ключових продавців російського обладнання та софту в Україні "ТРАССІР ЄС", заявила журналістам, що з російською компанією DSSL вони не працюють з квітня 2023 року.

Бухгалтерка компанії Олена Семенюк також запевнила, що бренд "ТРАССІР" зареєстрований в Україні, а програмне забезпечення належало громадянину України Олегу Кіяшку. Він був засновником "ТРАССІР ЄС" і співвласником російської фірми-продавця систем відеоспостереження TRASSIR.

У розпорядженні "Схем" є документи, які підтверджують, що Олег Кіяшко має російське громадянство і в 2021 році оновив свій паспорт і дані як індивідуального підприємця у Москві, про що свідчить запис із реєстру юросіб РФ.

У Держспецзв’язку повідомили, що проводили експертизу обладнання і програмного забезпечення TRASSIR у 2019 році, але висновком не поділилися. У травні 2022-го відомство попередило органи безпеки й оборони, що компанія "TRASSIR/DSSL" співпрацює з федеральними міністерствами і службами сектора безпеки РФ.

У СБУ заявили, що не можуть розкрити деталі своєї контррозвідувальної діяльності. Але після втручання спецслужби у 2020 році на Львівщині скасували тендер на закупівлю відеокамер з софтом TRASSIR.

За даними "Схем", від російського софта в Україні почали відмовлятися переважно у 2022 році, з масштабною російською агресією.