Обладнання для відеоспостереження багатьох китайських компаній насправді є шпигунськими камерами для Китаю та Росії – заборонені в США, Великій Британії, ЄС та Австралії, вони все ще використовуються в Україні.
Олексій Купрієнко
27 травня 2023 року 11:26
На відміну від європейської та американської влади, які заборонили використовувати камери спостереження компаніям, які співпрацюють з китайськими військовими, оскільки вони становлять загрозу національній безпеці, Україна цього не робить. Результат? Росія та Китай мають доступ до інформації, яку вони відкрито збирають за допомогою камер спостереження по всій Україні.
У ніч на 16 травня Київ зазнав одного з найпотужніших ракетних обстрілів війни. Щоб перевантажити ресурс ППО столиці, Росія запускала ударні безпілотники, гіперзвукові “Кінжал”, крилаті ракети з кораблів Чорноморського флоту і балістичні ракети з суші. Місто відбивалося всіма наявними озброєннями, а в небі розквітали вибухи ракет ППО.
За кілька годин у російських Telegram-каналах з’явилися відео з Києва, зняті камерами онлайн-спостереження. Ролики розкрили важливу інформацію про протиповітряну оборону столиці: порядок застосування, кількість і тип використовуваних ракет ППО, орієнтовні райони пуску.
Оскільки російські супутники не в змозі безперервно сканувати зони удару, відеокамери з доступом до Інтернету є найкращим засобом ворога для збору розвідданих і усунення пошкоджень.
Що спільного між камерами, які Росія використовує для збору розвідданих в Україні?
Більшість онлайн-камер, встановлених в Україні, – пристрої Hikvision і Dahua – китайських державних компаній.
Українські хобі-дрони зафіксували рекордну кількість убитих російською бронетехнікою в Авдіївці
Більшість вбивств були спричинені вибухівкою, скинутою на велику кількість знерухомлених бойових машин, зокрема під час п’ятиденних атак Росії на Авдіївку.
Китайський бізнес в розвідці КНР
У лютому 2022 року директор ФБР Крістофер Рей заявив, що його відомство в середньому кожні 12 годин відкриває нове розслідування контррозвідки, пов’язане з Китаєм, і зараз має понад 2000 таких випадків.
Спецслужби КНР за характером і масштабами діють кардинально інакше, ніж західні. Для пошуку інформації задіяно все населення, вся китайська діаспора, всі відповідні технічні засоби, включаючи електронні системи китайського виробництва.
«У сучасному світі немає більш зловісної перспективи, ніж здатність ворожого уряду скомпрометувати вашу інфраструктуру та окремі пристрої», — сказав Рей.
«Якщо китайські компанії отримають необмежений доступ до телекомунікаційної інфраструктури, вони зможуть збирати будь-яку інформацію, яка проходить через пристрої та мережі.
«Навіть гірше, у них немає іншого вибору, окрім як передати це китайському уряду, якщо його попросять. У Китаї просто немає захисту конфіденційності».
Роботі служб КНР проти противників сприяє домінування Китаю на світовому ринку систем відеоспостереження. З річними доходами в 10 і 5 мільярдів доларів відповідно Hikvision і Dahua очолюють фінансовий рейтинг охоронних компаній у Security 50.
(Рейтинг безпеки 50 у 2022 р.)
За даними групи Top10VPN, за межами Китаю працює щонайменше 6,3 мільйона мереж пристроїв виробництва Hikvision і Dahua. У кожну мережу можна об’єднати до 24 камер.
(Список із 11 країн за межами Китаю, де у 2021 році було виявлено найбільше мереж камер відеоспостереження Dahua та Hikvision за даними групи Top10VPN)
Витонченість ідеї вражає. Люди використовують власні гроші, щоб купувати пристрої спостереження та прослуховування та розміщувати їх у тих самих місцях, де безпека та конфіденційність є для них найціннішими.
Тим часом китайські виробники відкривають можливість доступу до такої інформації для третіх осіб.
● У 2016 році на сайт американського журналіста та фахівця з кібербезпеки Браяна Кребса було здійснено масштабну DDoS-атаку за допомогою ботнету – мережі пристроїв, якими дистанційно керували зловмисники. За даними слідства, найбільше серед них було камер та відеореєстраторів Dahua.
● У 2017 році в багатьох моделях камер і відеореєстраторів Dahua був виявлений бекдор – закладений розробником дефект алгоритму, який дозволяє несанкціонований доступ. Backdoor дозволяв дистанційне завантаження бази імен користувачів і паролів через браузер без авторизації.
● У 2017 році Агентство з кібербезпеки та захисту інфраструктури, яке є підрозділом Міністерства внутрішньої безпеки США, присвоїло камерам Hikvision найгіршу можливу оцінку стійкості до доступу третіх сторін.
● У 2022 році дослідники безпеки виявили понад 80 000 онлайн-камер Hikvision із критичною вразливістю , яка дозволяла керувати пристроями за допомогою повідомлень, надісланих на вразливий веб-сервер.
● Також минулого року на російських форумах був зафіксований продаж облікових даних вразливих камер Hikvision. Хакери можуть використовувати цю інформацію, щоб отримати доступ до пристроїв, а потім атакувати мережі організацій, де вони встановлені.
Здається, що камери Hikvision і Dahua з’являються щоразу, коли відбувається серйозний злом.
Хто шпигує за ЗСУ?
Закон Китаю про національну безпеку від 2017 року вимагає від організацій, приватних компаній і громадян співпрацювати з розвідувальними службами на їх запит.
У випадку з виробниками систем відеоспостереження запити не потрібні – вони працюють під прямим контролем китайської влади. Більш ніж 41 відсоток акцій виробників належить уряду Китаю, який очолює Чень Цзуньян, член китайського парламенту.
Можливо, не дивно, що Міністерство оборони США включило компанію до свого списку китайських військових компаній .
За даними BBC, нещодавно оприлюднені документи Пентагону конкретно згадують про партнерство Hikvision з «китайськими спецслужбами». У документах зазначено, що зараз компанія намагається розмістити назви інших брендів на своїх камерах, наприклад, назви своїх дистриб’юторів.
Мета полягає в тому, щоб обійти обмеження та шпигувати за будівлями федеральних департаментів Сполучених Штатів, що було б катастрофічним, оскільки компанії отримують мільярди з бюджету Китаю .
Світ виступає проти китайського шпигунства
Hikvision і Dahua змушені залишити власне ім’я на обладнанні відеоспостереження через обмеження і заборони, які вводять провідні країни Заходу через зв’язок компаній зі спецслужбами Китаю.
У 2018 році Конгрес США прийняв Закон Джона Маккейна про дозвіл на національну оборону (NDAA), розділ 889, який передбачав заборону певних послуг і типів обладнання у сфері телекомунікацій і відеоспостереження. Відтоді федеральним агентствам заборонено купувати обладнання Hikvision і Dahua , а також вступати в офіційні відносини з компаніями та організаціями, які використовують їхні камери.
У 2021 році Федеральна комісія зі зв’язку (FCC) опублікувала список виробників комунікаційного обладнання, яке становить загрозу національній безпеці США . До п’ятірки китайських компаній у списку увійшли Dahua і Hikvision. За кілька місяців президент Байден підписав Закон про безпечне обладнання, який забороняв FCC видавати майбутні ліцензії на пристрої Hikvision і Dahua.
Майже 90 відсотків депутатів Європарламенту проголосували за заборону використання камер Hikvision в офіційних приміщеннях через причетність виробника до репресій проти уйгурів.
У 2022 році в рамках кампанії з обмеження доступу китайських військових компаній до сучасних технологій США запровадили контроль над експортом мікросхем Dahua . У той же час британський уряд заборонив органам державної влади встановлювати камери спостереження Hikvision і Dahua.
У 2023 році аналогічну заборону на встановлення державними органами пристроїв Hikvision і Dahua схвалив уряд Австралії .
Підтримка російської агресії проти України
Підтримуючи на словах суверенітет і територіальну цілісність України, Китай є надійним опорою Російської Федерації. Зокрема, агресору без обмежень постачають китайську продукцію подвійного призначення, яку можна використовувати у військових цілях.
У сфері відеоспостереження теж немає приємних сюрпризів. З російського ринку пішли західні бренди Axis, Hanwha, Panasonic, Motorola, IBM, Milestone, що тільки підігріло активність їх китайських конкурентів.
З початком повномасштабної війни в 2022 році виручка офіційного представництва Hikvision в РФ – ТОВ «Хіквіжн» – зросла на 42 відсотки до 10,9 млрд рублів ($135 млн). Чистий прибуток зріс на 1526% до 1,26 млрд рублів ($15,6 млн).
Штат компанії був збільшений вдвічі, щоб задовольнити високий попит росіян на камери, які можна встановлювати в БПЛА, а також готові дрони, тепловізори і протидронові гармати.
(Інформація з офіційного сайту Hikvision в РФ про продаж протидронової рушниці)
У РФ також процвітає бізнес Dahua в особі ТОВ «Дахуа Технолоджис Рус». За даними ImportGenius, у березні-квітні 2022 року компанія імпортувала з Китаю понад 3 тонни обладнання , насамперед відеокамер. Тривають поставки дронів , тепловізорів і супутніх компонентів.
(Інформація з офіційного сайту Dahua в РФ про продаж дронів)
Розмірковуючи над обговореними питаннями, ситуація, що склалася в Україні, справді викликає глибокі роздуми.
Платформа публічних закупівель Prozorro за останні сім років понад 3000 разів фіксує згадки державних організацій, військових частин та об’єктів інфраструктури, які задіяли камери Hikvision і Dahua .
Муніципалітети, урядові органи та об’єкти критичної інфраструктури змушені переглянути свої заходи безпеки, спрямувавши низку пильних лінз на найбільш уразливі сектори.
Проте залишається актуальним питання: чи визнає Україна, що вона може не зберігати виключний нагляд за цими вічно пильними очима? Наразі відповідь залишається оповитою невизначеністю.
Олексій Купрієнко є учасником ініціативи « Не фінансуйте російську армію » , метою якої є виключення глобального бізнесу Росії. Він є засновником і генеральним директором “ Underdog ” th e UnLawyers
https://www.kyivpost.com/opinion/17567
