cupure logo
vanvoormetheteennietbijaantrumpmusk

Onbekende Russische groep achter hack Nederlandse politie

Onbekende Russische groep achter hack Nederlandse politie
Een tot nu toe onbekende Russische cybergroep blijkt verantwoordelijk voor hacks bij onder meer de politie, in september vorig jaar. Dat is vastgesteld door de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD. Bij die hack bij de politie werden zogeheten werkgerelateerde contactgegevens gestolen, zoals namen, e-mailadressen en telefoonnummers. De groep die erachter zit wordt door AIVD en MIVD Laundry Bear genoemd en heeft "zeer waarschijnlijk" banden met de Russische overheid. De groep richt zich vooral op landen die lid zijn van de EU en de NAVO. De leden proberen in te breken in e-mailservers van Europese bedrijven, organisaties en overheden die zich bezighouden met de oorlog in Oekraïne. Zodra de hackers binnen zijn, stelen ze "op grote schaal en in hoog tempo" e-mails en contactgegevens. De belangstelling van Laundry Bear is gericht op de krijgsmachten van de aangevallen landen, maar ook op toeleveranciers van defensie, op sociaal-maatschappelijke organisaties en IT- en digitale dienstverleners. Lang onder de radar De operaties worden sinds vorig jaar uitgevoerd. Laundry Bear wordt een "staatsgesteunde cyberactor" genoemd die zich volgens de inlichtingendiensten vooral richt op spionage. Er worden overwegend aanvallen uitgevoerd op bedrijven die hoogwaardige technologieën produceren waar Rusland, door de huidige westerse sancties, moeilijk aan kan komen. Dat er waarschijnlijk een ander land achter de hack zit, komt niet als een verrassing. Minister Van Weel zei dat kort na het bekend worden van de aanval al. Bronnen in Den Haag zeiden toen al dat het mogelijk om Rusland ging. Laundry Bear maakt volgens de inlichtingendiensten gebruik van technieken die lastig zijn te onderkennen. Op die manier wist de hackersgroep lang onder de radar te blijven. De werkwijze van de groep lijkt op die van een andere Russische hackersgroep, genaamd APT28. Die groep wordt volgens de MIVD aangestuurd door een eenheid van de Russische militaire inlichtingendienst GRU. De doelen en de werkwijzen van Laundry Bear en APT28 lijken op elkaar, maar het zijn wel twee verschillende groepen, zeggen de Nederlandse diensten. Meer Nederlandse slachtoffers AIVD-baas Akerboom zegt dat er nu bewust voor wordt gekozen om de werkwijze van Laundry Bear te beschrijven. Daarom is er een technisch rapport over de manier waarop wordt geopereerd openbaar gemaakt. Dat moet het voor mogelijke doelwitten makkelijker maken om veiligheidsmaatregelen te treffen. In september kreeg de hackersgroep toegang tot een account van iemand bij de Nederlandse politie. Via het plaatsen van een cookie was er zonder dat een wachtwoord of een gebruikersnaam nodig was toegang tot informatie. Uit onderzoek is gebleken dat er bij de politiehack niet meer gegevens zijn gestolen dan tot nu toe bekend is geworden. Wel is het "zeer waarschijnlijk" dat er meer Nederlandse slachtoffers zijn, maar details daarover geven AIVD en MIVD niet. De diensten gaan ervan uit dat Laundry Bear nog "in opbouw" is en zijn activiteiten nog zal uitbreiden, mogelijk met complexere aanvallen. Volledig zicht op alle activiteiten is er niet, zeggen ze. Ook is er het risico dat de eerder buitgemaakte informatie kan worden gebruikt voor vervolgaanvallen.

Reacties

Laatste nieuws