ФСБ мала доступ до тисяч камер в Україні – росзлідування

Про це йдеться в розслідуванні "Схем", яке опублікувала Радіо Свобода.  

Загалом компанія ввезла в Україну більше 10 тисяч камер і відеореєстраторів з цим російським софтом. Останні поставки відбулись в лютому минулого року.

Анексія Криму та війна на Сході не зупинила нашестя камер, які  встановлювалися та функціонували В Україні. Їх кількість вимірюється тисячами, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL. 

Їх закуповували українські державні підприємства, встановлювали навіть на об’єктах критичної інфраструктури, наприклад на ЧАЕС, а також приватний бізнес і фізичні особи для своїх помешкань.

Активісти-спеціалісти у сфері технологій відеоспостереження повідомили редакції "Схем", що камери під брендом TRASSIR і однойменний "вшитий" в них софт можуть відправляти інформацію з них на російські сервери.

"Схеми" провели експеримент разом із фахівцями двох спеціалізованих організацій – "Лабораторії комп’ютерної криміналістики" і "Лабораторії цифрової безпеки": встановили камеру, яка виготовлена в Китаї, але її програмне забезпечення має повністю російське походження.

Експеримент "Схем" показав, що відео з цих камер, перш ніж надійти на телефон чи ПК, потрапляє на сервери, які знаходяться в москві і належать компаніям, що мають зв’язки з ФСБ рф, а система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб і транспорту.

"Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com. Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається, як російська IP-адреса з геолокацією в москві", – заявила спеціалістка з веб-безпеки "Лабораторії цифрової безпеки" Наталія Онищенко. 

Завдяки експерименту "Схеми" виявили декілька таких IP-адрес  сервіс, який допомагає їх деанонімізувати: зв’язати з фізичною адресою – показав, що ці сервери знаходяться в москві.

Іншими словами, відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, а спочатку через московські сервери.

Журналісти встановили дві компанії, яким ці сервери належать. Перша це телекомунікаційна компанія "Диджитал Нетворк", клієнтами якої є найбільший російський пошуковик "Яндекс" і федеральний канал "Звезда". 

Друга компанія це "ВК ", яка є власницею забороненої в Україні російської соцмережі "Одноклассники" і сервісу електронної пошти Мail.ru.

Вони обидві тісно пов’язані з діяльністю ФСБ та МВС росії. 

Зокрема, "Диджитал Нетворк" з 2015 до 2017 року надавала послуги з підключення інтернету в/ч №43753 зі структури ФСБ пф, що більш відома як "Центр захисту інформації та спеціального зв’язку ФСБ РФ". Він моніторить і проводить державні експертизи різноманітного програмного забезпечення в росії і розшифровує інформацію, яку отримала ФСБ.

На території Чорнобильської АЕС, яку росія захопила в перший день повномасштабного вторгнення система відеоспостереження TRASSIR була щонайменше з 2011 року і продовжувала отримувати російське програмне забезпечення TRASSIR і у квітні 2016-го, вже після анексії криму. 

В держпідприємстві у відповідь на запит "Схем" спершу заявили, що TRASSIR "не закуповувався, не встановлювався та не експлуатувався", але потім визнали, що російський софт таки був, але "сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі "Інтернет". 

Цього року програмне забезпечення TRASSIR було остаточно видалене, заявили на ЧАЕС.

В Полтаві програма "Безпечне місто" також використовує софт TRASSIR, в Полтавській міськраді заявилил, що вже шукають гроші на оновлення системи відеоспостереження вже без російського програмного забезпечення.

TRASSIR як бренд створила російська DSSL 20 років тому російським бізнесменом Ігорем Олійником. 

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року були Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, "Дніпростандартметрологію" та інші державні структури і правоохоронні органи. 

Крім того, після 2014-го року камери і далі закуповували приватний бізнес, серед яких Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX.

В "Ельдорадо" не заперечили, що користувались системами відеоспостереження TRASSIR, але повідомили, що зараз у приміщеннях вони відсутні. 

В мережі "Цитрус" повідомили, що після короткого "тест-драйву" вирішили не користуватися TRASSIR. 

В "Новій пошті" підтвердили, що користувались відеореєстраторами з софтом TRASSIR до 2019 року, але "відеореєстратори не були підключені до зовнішньої інтернет-мережі", а функціонували виключно всередині закритої корпоративної мережі. В НП додали, що на поодиноких локаціях ще залишились старі відеореєстратори Trassir. 

Директоркодного з ключових продавців російського обладнання та софту в Україні "ТРАССІР ЄС" Лариса Осадча, заявила, що з російською компанією DSSL вони не працюють з квітня цього року року. 

Бухгалтер компанії Олена Семенюк також запевнила, що бренд "ТРАССІР" зареєстрований в Україні, а програмне забезпечення належало громадянину України Олегу Кіяшку. Він був засновником "ТРАССІР ЄС" і співвласником російської фірми-продавця систем відеоспостереження TRASSIR.

Документи, які є в розпорядженні "Схем" підтверджують, що Олег Кіяшко має російське громадянство і в 2021 році оновив свій паспорт і дані як індивідуального підприємця в москві, про що свідчить запис із реєстру юридичних осіб росії.