I servizi di intelligence dei Paesi Bassi (AIVD e MIVD) hanno scoperto una vasta operazione di spionaggio condotta da hacker russi che, attraverso la compromissione di telecamere IP civili, hanno monitorato i movimenti logistici della NATO e i flussi di aiuti militari verso l’Ucraina. L’operazione, descritta come una campagna sistematica, ha preso di mira dispositivi di videosorveglianza di abitazioni private e aziende situati lungo le principali vie di trasporto europee, trasformando l’infrastruttura civile in un sistema di intelligence a basso costo.
Come emerso dai dettagli dell’indagine, gli attaccanti hanno sfruttato vulnerabilità diffuse come password di fabbrica mai modificate e software non aggiornati, utilizzando strumenti automatici di scansione disponibili online per individuare dispositivi esposti. Le telecamere compromesse, molte delle quali nei Paesi Bassi – snodo cruciale per il transito dell’assistenza militare europea – hanno permesso di tracciare in tempo reale convogli, carichi e movimentazioni di mezzi, fornendo dettagli impossibili da ottenere con i soli satelliti.
Una minaccia alla sicurezza alleata
L’accesso alle immagini in diretta ha consentito a Mosca di identificare modelli di veicoli, orari di transito e perfino l’entità delle forze in movimento, mettendo a rischio la segretezza operativa dell’Alleanza. L’intelligence olandese ha sottolineato come questa tecnica elimini il concetto di ‘retrovia sicura’, poiché anche le aree civili diventano sensori passivi. Inoltre, la massa di dati raccolti potrebbe essere usata non solo per lo spionaggio ma per pianificare eventuali sabotaggi contro nodi logistici critici, rendendo vulnerabili le stesse infrastrutture su cui l’Europa fa affidamento per la difesa collettiva.
‘Punti dormienti’ e vulnerabilità persistenti
Nonostante l’allerta, migliaia di telecamere restano compromesse, configurando una rete di ‘punti di accesso dormienti’ che potrebbero essere attivati all’occorrenza, pregiudicando ogni mossa strategica dell’Alleanza. La stessa rete di ‘corridoi di mobilità’ finanziata dall’UE e dalla NATO per facilitare il transito rapido delle forze diventa, in questo scenario, un sistema di sorveglianza per l’avversario. Ciò mina la capacità di dispiegare rapidamente truppe sul fianco orientale senza essere intercettati, vanificando anni di investimenti nella prontezza militare.
Carenze nella cybersicurezza civile
L’episodio conferma la permeabilità delle infrastrutture private europee a operazioni di spionaggio di Stato, spingendo i governi a rivedere gli standard di sicurezza per i dispositivi connessi. La presenza di telecamere con password di default, spesso mai aggiornate, rappresenta una falla strutturale che i servizi russi hanno saputo sfruttare su larga scala, dimostrando come la guerra ibrida passi anche attraverso l’incoscienza digitale dei cittadini. Le autorità olandesi, insieme agli alleati, stanno lavorando per mitigare l’impatto e rafforzare le difese, ma l’allerta resta alta su tutti i corridoi logistici europei.