В Украине годами работали тысячи камер наблюдения, которые передавали данные на серверы в Москве – «Схемы»
По всей Украине годами работали, а иногда до сих пор продолжают работу, тысячи камер наблюдения с программным обеспечением от российского производителя TRASSIR/DSSL, которые отправляли данные на серверы в Москве. Как выяснили журналисты "Схем", видео с этих камер сначала попадало на серверы, принадлежащие компаниям, имеющим связи с ФСБ РФ, а уже потом к пользователю.
В Украине камеры с программным обеспечением TRASSIR на протяжении последних двадцати лет массово закупали и устанавливали как государственные предприятия, так и частный бизнес. Использование этой российской технологии украинское государство ограничило только 27 февраля 2022 года, заблокировав доступ к миллионам российских IP-адресов.
В то же время специалисты в IT-сфере из «Лаборатории компьютерной криминалистики» и «Лаборатории цифровой безопасности» в ходе эксперимента установили, что при подключении камеры с софтом TRASSIR к интернету через компьютер устройство сначала связывается с серверами и отправляет туда видео, а уже затем информация попадает на компьютер пользователя.
Серверы TRASSIR расположены в Москве и принадлежат компаниям «Диджитал Нетворк», клиентами которой являются крупнейший российский поисковик Яндекс и федеральный канал «Звезда», и «ВК» – в частности, владелица запрещенной в Украине российской соцсети «Одноклассники» и сервиса электронной почты Мail.ru.
При этом обе компании владелицы серверов тесно связаны с деятельностью российских спецслужб и правоохранительных органов – ФСБ и МВД. К примеру, компания «Диджитал Нетворк» официально предоставляла услуги по подключению интернета по меньшей мере с 2015 по 2017 годы воинской части №43753 из структуры ФСБ РФ, более известной в России под названием как «Центр защиты информации и специальной связи ФСБ РФ».
Журналисты указывают, что камеры с российским софтом начали появляться в Украине как минимум с 2004 года, а только в 2016 году в страну официально завезли более 10 тысяч камер. Последние такие поставки прошли в феврале 2022 года. Долгое время камеры с российским программным обеспечением рядовым потребителям продавали и магазины бытовой техники.
Одним из украинских государственных клиентов TRASSIR, по меньшей мере, с 2011 года было государственное специализированное предприятие «Чернобыльская АЭС» – о чем свидетельствует письмо, отправленное от АЭС российской DSSL. В 2016 году предприятие повторно получило ПО TRASSIR, о чем свидетельствуют данные ImportGenius.
По запросу журналистов "Схем" в ГСП "Чернобыльская АЭС" отметили, что отказались от TRASSIR только в 2023 году. В то же время утверждают, что «серверы и ПО TRASSIR используются в замкнутой иерархической локальной сети без доступа к сети «Интернет», что делает невозможным несанкционированный доступ».
Полтавский городской совет с 2017 года использовал российское программное обеспечение TRASSIR для системы видеонаблюдения «Безопасный город», к которой было присоединено более 300 камер. Журналисты отмечают, что эти камеры на российском софте работают до сих пор в Полтаве. В то же время, после ряда запросов журналистов в мэрии сообщили, что ищут деньги на обновление системы видеонаблюдения без российского ПО.
Пользовались камерами с российским программным обеспечением такие компании как Kernel, Interpipe, P&G, «Большой карман», «Новая почта», телеканал «1+1», KAN Development, «Укрбуд», Алло, «Цитрус», «Эльдорадо», IMAX и многие другие, не прекратившие их использование и после 2014 года.
«27 февраля 2022 года специальная комиссия при Госспецсвязи приняла решение, согласно которому все украинские интернет-провайдеры должны заблокировать доступ к десяткам миллионов российских IP-адресов, среди которых оказались и серверы компании TRASSIR. Но до сих пор, включив VPN (сервис по подмене IP-адреса пользователя), пользователи имеют возможность пользоваться этим российским софтом, отправляя таким образом весь видеопоток на серверы в Москве », - говорится в расследовании «Схем».
Бренд TRASSIR принадлежит российской компании DSSL, которая работает в Украине уже не менее 20 лет, а один из ее ключевых поставщиков – фирма Трассир ЕС. В компании говорят, что расторгли соглашение об использовании ПО TRASSIR в апреле 2023 года.
«Самая камера, все какие они есть и какие были, так прошивка в них заложена, что они связываются с одним IP-шником. Эти камеры можно было бы даже перепрошыть, чтобы этот IP-шник находился прямо в Украине. Но ведь это нереально, это представьте, это сотни тысяч камер просто связаны», – заявил журналистам технический специалист компании Виталий Федоренко.
До 2022-го года камеры с софтом TRASSIR, которые были на критически важных предприятиях или использовали частный бизнес, могли передавать отснятое ими видео в РФ. Кое-как обезопасить себя смогли те, кто построил закрытую локальную сеть. В то же время рядовые украинцы, которые имеют такие камеры в своем доме – до сих пор могут продолжать использование устройства – просто включив VPN, даже не подозревая, что данные из таких камер до сих пор поступают на сервера в Москве.
При этом журналисты отмечают, что российский TRASSIR в скором времени может вернуться на украинский рынок под видом зарубежного продукта – в частности, AziGuard от румынской компании AziTrend.
«Это румынское ПО, но судя по рекламным роликам компании, состоит из софта TRASSIR. Украинский поставщик «ТРАССИР ЕС», как сообщила в комментарии его руководительница, уже с ними сотрудничает», - добавляют расследователи.