Onbekende Russische groep achter hacks Nederlandse doelen
Een tot nu toe onbekende Russische cybergroep zit achter de hacks op verschillende Nederlandse organisaties, waaronder de politie in september 2024. Bij de politie werden werkgerelateerde contactgegevens buitgemaakt. De diensten hebben niet kunnen vaststellen dat er ook andere gegevens zijn gestolen.
Dat blijkt uit onderzoek van de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD. De diensten noemen de betrokken hackersgroep Laundry Bear. Inmiddels zijn de onderkende getroffen Nederlandse organisaties geïnformeerd. Ook zijn ze geholpen bij het nemen van maatregelen tegen de hacks.
De cyberaanvallen tegen Nederlandse instanties zijn onderdeel van een grotere internationale cyberdreiging van de hackersgroep. Uit het onderzoek blijkt ook dat Laundry Bear sinds tenminste 2024 verantwoordelijk is voor cyberoperaties tegen westerse overheden en andere instellingen. Ze hebben specifieke interesse in krijgsmachten, overheden, defensie(toe)leveranciers, sociaal-maatschappelijke organisaties en IT- en digitale dienstverleners. Verder heeft Laundry Bear cyberspionage-aanvallen uitgevoerd tegen bedrijven die hoogwaardige technologieën produceren, Door de huidige westerse sancties kan Rusland daar moeilijk aankomen.
Technisch advies helpt aanvallen te weerstaan
Laundry Bear maakt gebruik van technieken, die lastig zijn te onderkennen. Zo weet deze hackersgroep lang onder de radar te blijven.
'We hebben gezien dat deze hackersgroep succesvol toegang weet te krijgen tot gevoelige informatie van een groot aantal (overheids)organisaties en bedrijven wereldwijd. Ze hebben een specifieke interesse voor landen van de Europese Unie en de NAVO', vertelt directeur MIVD, viceadmiraal Peter Reesink. ‘Laundry Bear is uit op informatie over de aanschaf en productie van militair materieel door westerse overheden en westerse leveringen van wapens aan Oekraïne.’
'We kiezen er bewust voor om hun werkwijze bloot te leggen,' legt directeur-generaal Erik Akerboom van de AIVD uit. ‘Dat doen we door een technisch advies over de werkwijze van Laundry Bear openbaar te maken. Zo kunnen niet alleen overheden, maar ook fabrikanten, leveranciers en andere doelwitten zich wapenen tegen deze vorm van spionage. Hiermee wordt de slagingskans van Laundry Bear ingeperkt en kunnen digitale netwerken beter worden beschermd. Dit vergroot onze nationale weerbaarheid.’
Scherpe toename cyberdreiging
De AIVD en MIVD zien de laatste jaren steeds meer verschillende hackersgroepen die Nederland en bondgenoten aanvallen. Beide diensten moeten daar onderzoek naar doen. De dreiging tegen Nederland en de complexiteit van de aanvallen nemen hierdoor toe.
Het technisch rapport is als bijlage bijgevoegd.