Categories: 俄羅斯報呱世界

資安隱憂:烏使用俄軟體 機密資訊直送俄政府

《自由亞洲電台》日前公布一份調查,指出俄製監視系統滲透進烏克蘭市場,竊取該國政府、基礎建設、公司及普通家庭中的資訊,並將這些影片回傳至莫斯科的伺服器,提供給俄政府、軍隊使用。

  • 烏克蘭國家特殊通訊暨資訊保護服務(State Service of Special Communications and Information Protection, SSSCIP)已向烏政府正式提出警告,指出俄國 DSSL 公司所販賣的 TRASSIR 監視系統已構成安全威脅。
  • 俄製 TRASSIR 監視系統是該國的知名品牌,並廣泛使用在俄國政府機構及基礎建設中。 該系統可以適用範圍廣泛,地點從商店到機場都被涵括。監視機器本體使用中製海康衛視,而內部傳輸則是使用 DSSL 自己開發的軟體。
由 DSSL 公司所生產的TRASSIR系統。(圖/DSSL)
海康威視的監視器被用來監控維吾爾人,因涉及侵害維吾爾人的人權,而被納入美國出口管制的實體清單。(圖/日本維吾爾協會)

安裝俄製監視器的城市 都曾造到攻擊

在 2022 年俄國侵略烏克蘭至今,烏政府尚未針對 TRASSIR 系統發出公開警告。而當《自由亞洲電台》揭露該份調查後,官方表示,將對該產品進行「徹底檢查」。烏克蘭資安公司 CyberLAB 指出,若該監視器安裝在關鍵基礎建設上,將會把烏克蘭的機密資訊洩露給俄羅斯,構成國安問題。

  • 根據烏克蘭公共採購系統(Prozorro)的資料顯示,政府機關中使用 TRASSIR 系統的敏感地點,竟有車諾比核電廠(Chernobyl)、烏克蘭海港管理局及黑海港口的海上搜救隊。
  • 《自由亞洲》指出,無論是 2014 年俄國非法佔領克里米亞地區、以及俄烏戰爭後所佔據的烏克蘭領土,俄國都在這些地方安裝了 TRASSIR 系列的監視器。
車諾比核電廠(圖/維基百科CC BY-SA 3.0)

都曾遭受空襲!VPN仍可突破封鎖

根據烏國採購系統數據,具備重要戰略意義烏南城市赫松州(Kherson)也購買了該系列的監視器,並安裝於該市的公共場所。其他購買的城市尼科波(Nikopol)、波塔瓦州(Poltava)、斯拉夫蒂奇市(Slavutych),都曾遭到俄羅斯的攻擊。

《自由亞洲》指出,目前雖沒有證據顯示俄官方正在使用 TRASSIR 系統所提供的監視畫面。而烏官方也在俄烏戰爭開打後,迅速封鎖了 TRASSIR 使用俄國伺服器的權限。大部分使用該系統的烏克蘭公司也表示,為了降低洩露資訊的風險,他們在封閉的烏國系統中使該俄製軟體,亦或是直接停用。

  • 然而,根據資訊專家指出,TRASSIR 仍可透過 VPN 的方式與烏克蘭的伺服器建立連結。

2019 年,俄國開始實施《主權網路法》(Sovereign Internet Law),要求該國網路服務提供商必須安裝可供政府進行深度檢測封包的設備,並保存 6 個月內的監視影像,且在政府要求時提供給官方。藉由「主權網路」,俄國政府已有能力實質操控資訊在網路空間的流通

圖為俄羅斯民眾上街抗議政府施行嚴格的網路管制。(圖/ TASS)

參考新聞連結:
2023/12/26 RFE/RL Investigation: CCTV System Could Give Moscow A Prying Eye On Ukraine