Власти РФ могли годами получать видео с камер наблюдения в Украине – "Схемы"
Спецслужбы России, вероятно, годами получали видео с камер наблюдения по всей Украине, которые работают на российском программном обеспечении TRASSIR и отправляют данные на сервер в Москве.
Источник: расследование программы "Схемы" на "Радио Свобода"
Детали: Несмотря на войну и захват Россией украинских территорий в 2014 и 2022 годах, все это время в Украине устанавливались и функционировали тысячи камер видеонаблюдения, которые работают на российском программном обеспечении TRASSIR компании DSSL.
В Украине их закупали как государственные предприятия, в том числе, для установки на объектах критической инфраструктуры, например на ЧАЭС, так и частный бизнес. Массово покупали их и рядовые украинцы для своих домов.
Активисты-специалисты в сфере технологий видеонаблюдения сообщили редакции "Схем", что камеры под брендом TRASSIR и одноименный "вшитый" в них софт могут отправлять информацию с них на российские серверы.
"Схемы" решили провести эксперимент вместе со специалистами двух специализированных организаций – "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". Камера, которая была использована в эксперименте, изготовлена в Китае, но ее программное обеспечение имеет полностью российское происхождение.
Эксперимент "Схем" показал: видео с этих камер, прежде чем поступить на телефон или компьютер потребителя, попадает на серверы, которые находятся в Москве и принадлежат компаниям, имеющим связи с ФСБ РФ. При этом система видеонаблюдения позволяет распознавать лица, автомобильные знаки, фиксировать движение лиц и транспорта.
"Мы видим, что от этой камеры идут запросы на поддомен сайта производителя этих камер TRASSIR – m30.ru.cloudtrassir.com. Мы видим, что это доменное имя соответствует IP-адресу, который определяется, как российский IP-адрес с геолокацией в Москве", – говорит специалист по веб-безопасности "Лаборатории цифровой безопасности" Наталья Онищенко.
С помощью специалистов "Схемы" обнаружили несколько таких IP-адресов. А сервис, который помогает их деанонимизировать – то есть связать с физическим адресом – показал, что эти серверы находятся в Москве.
То есть видео с камеры с софтом TRASSIR не сразу попадает на телефон или другое устройство, к которому подключена камера, – а через московские серверы.
Журналисты установили две компании, которым эти серверы принадлежат. Первая – это телекоммуникационная компания "Диджитал Нетворк", клиентами которой являются, например, крупнейший российский поисковик "Яндекс" и федеральный канал "Звезда". А вторая – это компания "ВК", которая, в частности, является владелицей запрещенной в Украине российской соцсети "Одноклассники" и сервиса электронной почты Мail.ru.
Обе компании-владелицы серверов, на которые попало видео в результате эксперимента "Схем", – тесно связаны с деятельностью ФСБ и МВД России.
В частности, "Диджитал Нетворк" с 2015 по 2017 год предоставляла услуги по подключению интернета в/ч №43753 из структуры ФСБ РФ, которая более известна как "Центр защиты информации и специальной связи ФСБ РФ". Этот центр мониторит и проводит государственные экспертизы разнообразного программного обеспечения в России, а также расшифровывает информацию, которую получила ФСБ.
На территории Чернобыльской АЭС, которую Россия захватила в первый же день полномасштабного вторжения, 24 февраля 2022 года, система видеонаблюдения TRASSIR была по меньшей мере с 2011 года. АЭС продолжала получать российское программное обеспечение TRASSIR и в апреле 2016-го, уже после аннексии Крыма Россией.
В госпредприятии в ответ на запрос "Схем" сначала заявили, что TRASSIR "не закупался, не устанавливался и не эксплуатировался", но потом признали, что российский софт таки был, но "серверы и ПО TRASSIR используются в замкнутой иерархической локальной сети без доступа к сети "Интернет". В 2023 году программное обеспечение TRASSIR было окончательно удалено, заявили на ЧАЭС.
В Полтаве программа "Безопасный город" также использует софт TRASSIR, в Полтавском горсовете ищут деньги на обновление системы видеонаблюдения уже без российского программного обеспечения.
TRASSIR как бренд создала российская DSSL – фирма, основанная 20 лет назад российским бизнесменом Игорем Олейником. По информации Importgenius, с 2016 года ряд компаний ввезли в Украину более 10 тысяч камер и видеорегистраторов с этим российским софтом. Последние поставки состоялись в феврале 2022 года.
Среди тех, кто пользовался российским программным обеспечением уже после 2014 года, кроме ЧАЭС и Полтавского горсовета, "Схемы" также заметили Администрацию морских портов Украины, Харьковский, Херсонский и Никопольский городские советы, Морскую поисково-спасательную службу в Одессе, "Днепрстандартметрологию" и другие государственные структуры и правоохранительные органы.
Они, согласно тендерам, найденным журналистами на Prozorro, заказывали услуги по обслуживанию, в том числе, софта TRASSIR.
Закупал российское программное обеспечение и камеры после 2014-го года и частный бизнес, среди которых Kernel, Interpipe, P&G, "Велика кишеня", "Новая почта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Эльдорадо", IMAX.
В компании "Эльдорадо" не отрицают, что пользовались системами видеонаблюдения TRASSIR, но сообщили, что сейчас в помещениях они отсутствуют. В сети "Цитрус" сообщили, что после короткого "тест-драйва" решили не пользоваться TRASSIR.
В "Новой почте" подтвердили, что пользовались видеорегистраторами с софтом TRASSIR до 2019 года, но "видеорегистраторы не были подключены к внешней интернет-сети", а "функционировали исключительно внутри закрытой корпоративной сети". В компании сообщили, что на отдельных локациях еще остались старые видеорегистраторы Trassir, которые с 2019 года не поддерживаются и не ремонтируются.
Лариса Осадчая, директор одного из ключевых продавцов российского оборудования и софта в Украине "ТРАССИР ЕС", заявила журналистам, что с российской компанией DSSL они не работают с апреля 2023 года.
Бухгалтер компании Елена Семенюк также заверила, что бренд "ТРАССИР" зарегистрирован в Украине, а программное обеспечение принадлежало гражданину Украины Олегу Кияшко. Он был основателем "ТРАССИР ЕС" и совладельцем российской фирмы-продавца систем видеонаблюдения TRASSIR.
В распоряжении "Схем" есть документы, подтверждающие, что Олег Кияшко имеет российское гражданство и в 2021 году обновил свой паспорт и данные как индивидуального предпринимателя в Москве, о чем свидетельствует запись из реестра юрлиц РФ.
В Госспецсвязи сообщили, что проводили экспертизу оборудования и программного обеспечения TRASSIR в 2019 году, но выводом не поделились. В мае 2022-го ведомство предупредило органы безопасности и обороны, что компания "TRASSIR/DSSL" сотрудничает с федеральными министерствами и службами сектора безопасности РФ.
В СБУ заявили, что не могут раскрыть детали своей контрразведывательной деятельности. Но после вмешательства спецслужбы в 2020 году во Львовской области отменили тендер на закупку видеокамер с софтом TRASSIR.
По данным "Схем", от российского софта в Украине начали отказываться преимущественно в 2022 году, с масштабной российской агрессией.