O‘nlab yillar davomida sun’iy yo‘ldoshlar, dronlar va inson kuzatuvchilari urushdagi kuzatuv va razvedka vositalarining bir qismi bo‘lib kelgan. Biroq, arzon, xavfsiz bo‘lmagan, Internetga ulangan iste’mol qurilmalari davrida harbiylar yer ustida yana bir kuchli kuzatuv vositasiga ega bo‘ldilar: har bir uyning tashqarisiga yoki shahar ko‘chasiga o‘rnatilgan, potentsial bombardimon nishonlariga qaratilgan har qanday buzilishi mumkin bo‘lgan xavfsizlik kamerasi.

Chorshanba kuni Tel-Avivda joylashgan "Check Point" xavfsizlik firmasi yangi tadqiqotni e'lon qildi, unda Yaqin Sharqdagi oddiy xavfsizlik kameralariga yuzlab xakerlik hujumlari tasvirlangan. Ularning aksariyati Eronning Isroil, Qatar va Kiprdagi nishonlarga so‘nggi raketa va dron hujumlari bilan bir vaqtga to‘g‘ri kelgan. Ushbu kameralarni egallab olish harakatlari, ularning ba’zilarini "Check Point" avvalroq Eron razvedkasi bilan bog‘langan xakerlik guruhiga bog‘lagan, Eron harbiylari mintaqada avj olgan urushni keltirib chiqargan AQSh va Isroil bombardimonlariga javoban nishonlarni aniqlash, hujumlarni rejalashtirish yoki ularning zararini baholash uchun fuqarolik kuzatuv kameralaridan foydalanishga harakat qilganligini ko‘rsatadi.

Eron bu kamera-xakerlik kuzatuv taktikasini qo‘llagan birinchi davlat emas. Shu hafta boshida Financial Times xabar berishicha, Isroil harbiylari Eron poytaxti Tehrondagi “deyarli barcha” yo‘l harakati kameralariga kirish huquqini qo‘lga kiritgan va Markaziy razvedka boshqarmasi bilan hamkorlikda ulardan Eron oliy rahbari Oyatulloh Ali Xomanoyni o‘ldirgan havo hujumini nishonga olish uchun foydalangan. Ukrainada esa, mamlakat rasmiylari yillar davomida Rossiya iste’molchilarning kuzatuv kameralarini buzib kirib, zarbalarni nishonga olgan va qo‘shinlarning harakatlarini josuslik qilgan, – shu bilan birga ukrainalik xakerlar Rossiya kameralarini egallab olib, Rossiya qo‘shinlarini kuzatish va hatto o‘z hujumlarini kuzatish uchun foydalangan.

Boshqacha aytganda, tarmoqqa ulangan fuqarolik kameralarining xavfsizligi zaifliklaridan foydalanish butun dunyo qurolli kuchlarining standart operatsion tartib-qoidalarining bir qismiga aylanmoqda: yuz minglab millar uzoqlikdagi nishonni kuzatishning nisbatan arzon va oson usuli. “Endi kameralarni buzish harbiy faoliyatning bir qismiga aylandi”, deydi “Check Point”da tahdid razvedkasi tadqiqotlarini boshqaradigan Sergey Shykevich. “Siz sun’iy yo‘ldoshlar kabi qimmat harbiy vositalardan foydalanmasdan to‘g‘ridan-to‘g‘ri ko‘rinishga ega bo‘lasiz, ko‘pincha yaxshi aniqlik bilan.”

“Harbiy faoliyatni rejalashtirayotgan har qanday hujumchi uchun buni sinab ko‘rish endi oson ish, — deya qo‘shimcha qiladi Shykevich, — chunki bu oson va sarflangan harakat uchun juda yaxshi qiymat beradi.”

Ushbu razvedka texnikasining so‘nggi misolida, Check Point xakerlar Hikvision va Dahua xavfsizlik kameralaridagi beshta alohida zaiflikdan foydalanib, ularni egallab olishga urinishganini aniqladi. Shykevich Bahrayn, Kipr, Quvayt, Livan, Qatar va Birlashgan Arab Amirliklarida, shuningdek Isroilning o‘zida o‘nlab urinishlarni (Check Point ularni bloklaganini aytadi) tasvirlaydi. Check Point o‘zining tarmoq xavfsizlik devori qurilmalari bilan jihozlangan tarmoqlarda faqat kirish urinishlarini ko‘ra olganligini va uning topilmalari kompaniyaning Isroildagi nisbatan kattaroq mijozlar bazasi tufayli buzilgan bo‘lishi mumkinligini ta’kidlaydi.

Beshta zaiflikning hech biri “murakkab yoki nozik” emas, deydi Shykevich. Ularning barchasi Hikvision va Dahua’dan avvalgi dasturiy ta’minot yangilanishlarida tuzatilgan va bir necha yil oldin – hatto 2017-yilda ham – kashf etilgan. Biroq, ko‘plab Internet narsalari qurilmalaridagi buzilishi mumkin bo‘lgan xatolar singari, ular xavfsizlik kameralarida saqlanib qolmoqda, chunki egalari yangilanishlarni kamdan-kam o‘rnatadilar yoki ularning mavjudligini bilishmaydi. (Xavfsizlik muammolari tufayli Hikvision va Dahua AQShda taqiqlangan; hech bir kompaniya WIRED’ning xakerlik kampaniyasi bo‘yicha izoh so‘roviga javob bermadi.)

Check Point kamera-xakerlik urinishlari asosan 28-fevral va 1-mart kunlariga to‘g‘ri kelganligini aniqladi, bu AQSh va Isroil Eron bo‘ylab havo hujumlarini boshlagan payt edi. Ba’zi kameralarni egallab olish urinishlari yanvar o‘rtalarida ham sodir bo‘lgan, o‘shanda Eronda noroziliklar tarqalgan va AQSh hamda Isroil o‘z hujumlariga tayyorgarlik ko‘rgan. Check Point kameralarni nishonga olishni uchta alohida guruhga bog‘laganini aytadi, bu guruhlar ular kampaniyani amalga oshirish uchun foydalangan serverlar va VPNlarga asoslanib, kelib chiqishi Eronlik deb hisoblanadi. Shykevichning ta’kidlashicha, ushbu serverlarning ba’zilari avvalroq Eron razvedka va xavfsizlik vazirligi nomidan ishlaydigan Handala nomli Eron xakerlik guruhi bilan bog‘langan.

Aslida, Check Point o‘tgan iyun oyida Isroilning Eron bilan bo‘lgan avvalgi 12 kunlik urushi paytida ham Eronning kameralarni nishonga olish bo‘yicha shunga o‘xshash harakatlarini kuzatganligini aytadi. Isroil Milliy kiberxavfsizlik direksiyasi rahbari Yossi Karadi ham o‘shanda Eron xakerlari Isroilliklarni nishonga olish uchun fuqarolik kamera tizimlaridan foydalanayotganligi va mamlakatning Veytsman ilmiy instituti ro‘parasidagi ko‘cha kamerasini raketa bilan urishdan oldin buzib kirganligi haqida ogohlantirgan edi.

Biroq, AQSh va Isroilning Eron bo‘yicha qo‘shma hujumlari va Xomanoyning o‘ldirilishi Isroilning o‘z xakerlari – yoki uning ittifoqchilari, jumladan AQShning Tehrondagi kamera tizimlariga qanchalik chuqur kirib borganligini ko‘rsatdi. Financial Times bilan suhbatlashgan Isroil razvedka manbalari shahardagi yo‘l harakati kameralari taqdim etgan real vaqt rejimida ma’lumotlarga asoslanib, Xomanoy atrofidagi Eron xavfsizlik xodimlarining hayot tarzi namunalarini yig‘ishganini ta’rifladi. “Biz Tehranni Quddusni bilganimizdek bilardik”, dedi manbalardan biri FTga.

Yaqin Sharqdagi hozirgi avj olgan urushdan oldin, buzib kirilgan fuqarolik kameralarining kuchli kuzatuv roli birinchi marta Rossiyaning Ukrainadagi urushi paytida namoyon bo‘ldi. Masalan, Ukraina rasmiylari 2024-yil yanvar oyida Rossiya kuchlari Kiyev poytaxtidagi ikkita xavfsizlik kamerasini buzib kirib, Ukraina infratuzilma ob’ektlari va havo mudofaasini kuzatganligi haqida ogohlantirdi. Ukrainaning SSU razvedka xizmati xabarida shunday deyiladi: “Tajovuzkor bu kameralardan Kiyevga hujumlarni tayyorlash va sozlash uchun ma’lumot to‘plashda foydalangan”

SSU hatto, Rossiya harbiylari tomonidan ishlatilishi mumkin bo‘lgan 10 000 ta internetga ulangan kameralarni qandaydir tarzda o‘chirib qo‘yganini yozadi — qandayligini oshkor qilmagan. Xabarda aytilishicha: “SSU ko‘cha veb-kameralari egalarini o‘z qurilmalaridan onlayn translyatsiyalarni to‘xtatishga, fuqarolarni esa bunday kameralardan har qanday oqimlarni xabar qilishga chaqirmoqda”

Ukraina ushbu josuslik texnikasini bloklashga uringan bo‘lsa-da, u ham uni o‘zlashtirgandek tuyuladi. Ukraina harbiylari Qrimning Sevastopol ko‘rfazida Rossiya suv osti kemasini portlatish uchun o‘z suv osti dronidan foydalanganida, ular mudofaaga ixtisoslashgan The Military Times nashri ta’kidlaganidek, buzib kirilgan kuzatuv kamerasidan olinganga o‘xshash videoni e’lon qildi. Ukraina xaktivist guruhi One Fist haqidagi BBC hisobotida aniqroq qayd etilishicha, ular Ukraina hukumati tomonidan Rossiya va Qrim o‘rtasidagi Kerch ko‘prigi orqali Rossiya moddiy resurslarining harakatini kuzatish uchun kameralarni buzishni o‘z ichiga olgan ishlari uchun maqtovga sazovor bo‘lishgan.

“Fuqarolik kamera tarmog‘ini o‘zlashtirishning afzalliklari – bu mavjudlik va xarajat”, deydi Nyu-Amerika fondining harbiy tadqiqotchisi va kelajakdagi urush stsenariylarini tasvirlaydigan 2015-yilgi “Ghost Fleet” ilmiy-fantastik romani muallifi Piter V. Singer. “Raqib allaqachon siz uchun ishni bajargan. Ular shahar bo‘ylab kameralar o‘rnatgan.”

Singerning ta’kidlashicha, ushbu kameralarni buzish sun’iy yo‘ldoshlar yoki balandlikdagi dronlarga tayanib ishlashdan ancha arzon va oson. Bu usul dronlardan ham yashirinroq, chunki dronlar faqat dushmanning havo mudofaasi kam bo‘lgandagina samarali bo‘ladi va dronlarni aksil-kuzatuv choralari orqali ko‘pincha aniqlash mumkin. Yerdagi buzib kirilgan kameralar sun’iy yo‘ldosh yoki dronning qush parvozi nuqtai nazaridan mumkin bo‘lmagan burchaklar va ракурсlarni ham taklif etadi, deya qo‘shimcha qiladi u. Bularning barchasi ularni razvedka, nishonga olish va hujumdan keyingi “bombadan yetkazilgan zararni baholash” uchun kuchli vositalarga aylantiradi.

Buzilgan kameralar, qisman, ularni himoya qilish imkoniyatiga ega bo‘lganlar kamdan-kam hollarda kuzatuv oqibatlaridan jabr ko‘rganliklari sababli hal qilish qiyin muammo, deydi AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligining sobiq maslahatchisi, xavfsizlik tadqiqotchisi Beau Woods. “Qurilma ishlab chiqaruvchisi va qurilma egasi jabrlanuvchi emas”, deydi Woods. “Shunday qilib, jabrlanuvchi raqib tomonidan ishlatiladigan vositani nazorat qila olmaydi.”

Internetga ulangan iste’mol kameralari uchun javobgarlikni aniqlashning qiyinligi shuni anglatadiki, ularning harbiy kuzatuvdagi roli ko‘p yillar – va urushlar – davomida saqlanib qolishi mumkin.

“Kim javobgar, kim mas’ul, kim hisobdor?” deb so‘raydi Woods. “Kamera o‘zi bevosita zarar yetkazmaydi. Ammo u o‘lim zanjirining bir qismidir.”

Ushbu hikoya dastlab wired.com saytida chop etilgan.