Нідерландські спецслужби оприлюднили результати розслідування діяльності російської хакерської групи Laundry Bear, яка з 2024 року проводить масштабні кібератаки проти країн ЄС та НАТО. Основною метою хакерів є збір розвідувальної інформації про постачання озброєнь в Україну.
За даними Міноборони Нідерландів, у вересні 2024 року група атакувала низку нідерландських урядових установ та комерційних структур. Під час однієї з атак хакери викрали робочі контактні дані співробітників поліції та службову інформацію, пов'язану з діяльністю правоохоронців.
Серед основних цілей Laundry Bear - силові структури, оборонні підрядники, компанії у сфері високих технологій, а також виробники продукції, доступ до якої Росії ускладнений через західні санкції.
"Laundry Bear прагне отримати дані про закупівлю та виробництво військової техніки західними урядами, а також про постачання зброї в Україну", - заявив директор Служби військової розвідки і безпеки (MIVD) Нідерландів віцеадмірал Петер Ресінк.
За його словами, хакерська група успішно отримувала доступ до конфіденційної інформації великої кількості державних організацій та компаній у всьому світі, особливо зосереджуючись на країнах ЄС та НАТО.
Laundry Bear використовує складні методи кібератак, які важко виявити, що дозволяє групі тривалий час залишатися непоміченою. Група демонструє високий рівень технічної підготовки та планування операцій.
"Ми спостерігали, як ця хакерська група успішно отримувала доступ до конфіденційної інформації великої кількості організацій та компаній у всьому світі", - підкреслив Ресінк.
Нідерландські спецслужби свідомо вирішили розкрити методи роботи хакерів. Генеральний директор Служби загальної розвідки і безпеки (AIVD) Ерік Акербум пояснив, що оприлюднення технічного звіту допоможе не лише урядовим установам, але й приватним компаніям краще захистити себе від подібного шпигунства.
"Це знижує шанси Laundry Bear на успіх і підвищує захищеність наших цифрових мереж. Це зміцнює національну стійкість", - наголосив він.
Усі постраждалі нідерландські організації вже отримали інформацію про дії кіберзлочинців, їм надано необхідну допомогу та вжито відповідних заходів безпеки.
Міністр оборони Нідерландів Рубен Брекельманс підкреслив, що цифрова атака на Національну поліцію не була випадковістю. У спільній доповіді AIVD та MIVD зазначається, що останніми роками дедалі більше хакерських груп здійснюють атаки на Нідерланди та їхніх союзників, що змушує спецслужби приділяти цим загрозам усе більше уваги.
Кібератаки Laundry Bear є частиною ширшої міжнародної загрози, яку створюють російські хакерські групи у контексті війни проти України та протистояння із західними країнами.