Нидерландские спецслужбы обнародовали результаты расследования деятельности российской хакерской группы Laundry Bear, которая с 2024 года проводит масштабные кибератаки против стран ЕС и НАТО. Основной целью хакеров является сбор разведывательной информации о поставках вооружений в Украину.
По данным Минобороны Нидерландов, в сентябре 2024 года группа атаковала ряд нидерландских правительственных учреждений и коммерческих структур. Во время одной из атак хакеры похитили рабочие контактные данные сотрудников полиции и служебную информацию, связанную с деятельностью правоохранителей.
Среди основных целей Laundry Bear - силовые структуры, оборонные подрядчики, компании в сфере высоких технологий, а также производители продукции, доступ к которой России затруднен из-за западных санкций.
"Laundry Bear стремится получить данные о закупке и производстве военной техники западными правительствами, а также о поставках оружия в Украину", - заявил директор Службы военной разведки и безопасности (MIVD) Нидерландов вице-адмирал Петер Ресинк.
По его словам, хакерская группа успешно получала доступ к конфиденциальной информации большого количества государственных организаций и компаний по всему миру, особенно сосредоточиваясь на странах ЕС и НАТО.
Laundry Bear использует сложные методы кибератак, которые трудно обнаружить, что позволяет группе длительное время оставаться незамеченной. Группа демонстрирует высокий уровень технической подготовки и планирования операций.
"Мы наблюдали, как эта хакерская группа успешно получала доступ к конфиденциальной информации большого количества организаций и компаний по всему миру", - подчеркнул Ресинк.
Нидерландские спецслужбы сознательно решили раскрыть методы работы хакеров. Генеральный директор Службы общей разведки и безопасности (AIVD) Эрик Акербум объяснил, что обнародование технического отчета поможет не только правительственным учреждениям, но и частным компаниям лучше защитить себя от подобного шпионажа.
"Это снижает шансы Laundry Bear на успех и повышает защищенность наших цифровых сетей. Это укрепляет национальную устойчивость", - подчеркнул он.
Все пострадавшие нидерландские организации уже получили информацию о действиях киберпреступников, им предоставлена необходимая помощь и приняты соответствующие меры безопасности.
Министр обороны Нидерландов Рубен Брекельманс подчеркнул, что цифровая атака на Национальную полицию не была случайностью. В совместном докладе AIVD и MIVD отмечается, что в последние годы все больше хакерских групп осуществляют атаки на Нидерланды и их союзников, что заставляет спецслужбы уделять этим угрозам все больше внимания.
Кибератаки Laundry Bear являются частью более широкой международной угрозы, которую создают российские хакерские группы в контексте войны против Украины и противостояния с западными странами.