Un nou actor cibernetic, sprijinit probabil de Rusia, a fost identificat de autoritățile olandeze după un atac asupra rețelelor poliției și altor instituții occidentale.
Serviciile de informații din Țările de Jos au anunțat marți că au descoperit o grupare necunoscută până acum, denumită Laundry Bear, despre care cred că este sprijinită de statul rus.
Hackerii au pătruns în sistemele poliției olandeze în septembrie 2024, obținând date de contact ale angajaților.
Ținte strategice din NATO și UE
Conform raportului realizat de AIVD (serviciul civil de informații) și MIVD (serviciul militar), Laundry Bear este activă cel puțin din 2024 și vizează în special instituții din statele Uniunii Europene și NATO.
Printre obiectivele urmărite se numără forțele armate, companiile din industria apărării, organizații culturale și furnizori de servicii digitale.
Viceamiralul Peter Reesink, directorul MIVD, a explicat că grupul urmărește informații privind producția de armament și livrările militare către Ucraina.
În special, hackerii sunt interesați de achizițiile de echipamente militare realizate de guvernele occidentale, în contextul sprijinului acordat Ucrainei în războiul cu Rusia.
Metode sofisticate de infiltrare
Laundry Bear utilizează atacuri asupra serviciilor de e-mail bazate în cloud pentru a fura informații sensibile, inclusiv corespondența și datele de contact ale angajaților.
Acest mod de operare ar fi fost folosit și în atacul din septembrie asupra poliției olandeze.
Raportul estimează că și alte instituții din Olanda ar fi putut fi compromise. Publicarea documentului are scopul de a avertiza și pregăti mai bine organizațiile împotriva unor astfel de amenințări.
Directorul AIVD, Erik Akerboom, a declarat că transparența în privința modului de operare al hackerilor va contribui la scăderea riscului de atacuri viitoare.
Deși s-au identificat similitudini între atacurile Laundry Bear și cele ale grupului APT28 - cunoscut pentru legăturile sale cu GRU, serviciul militar de informații al Rusiei - autoritățile olandeze consideră că este vorba despre entități separate.
Laundry Bear este acum catalogată drept o amenințare distinctă, capabilă să lanseze în viitor atacuri mai sofisticate.