Russische hackersgroep 'Laundry Bear' achter cyberaanvallen op Nederlandse instanties

Gevoelige informatie buitgemaakt bij onder meer de Nederlandse politie

Een nieuwe, tot voor kort onbekende Russische hackersgroep – Laundry Bear – blijkt verantwoordelijk te zijn voor gerichte cyberaanvallen op Nederlandse organisaties. Dat bevestigen de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD in een recent onderzoek. De groep wist onder andere in september 2024 toegang te krijgen tot systemen van de Nederlandse politie, waarbij werkgerelateerde contactgegevens werden buitgemaakt.    

Hoewel geen verdere gevoelige gegevens zijn gestolen bij deze aanval, beschouwen de diensten de hack als onderdeel van een bredere internationale cyberspionagecampagne.

Internationale dreiging

Uit het onderzoek blijkt dat Laundry Bear sinds begin 2024 actief is en operaties uitvoert tegen westerse landen, met een specifieke focus op:

• Krijgsmachten en overheidsinstanties
• Defensiegerelateerde bedrijven en leveranciers
• Maatschappelijke instellingen
• IT- en digitale dienstverleners
• Hightechbedrijven die strategische technologieën ontwikkelen

De groep zou vooral geïnteresseerd zijn in informatie over militaire uitrusting en wapenleveranties aan Oekraïne, mede vanwege de beperkte toegang van Rusland tot westerse technologie door sancties.

Onzichtbare aanvallen

Laundry Bear gebruikt uiterst geavanceerde technieken waarmee het langdurig en onopgemerkt in netwerken kan blijven. Hierdoor weten ze toegang te krijgen tot gevoelige systemen van uiteenlopende organisaties.

“We zien dat deze groep wereldwijd succesvol informatie weet te verzamelen, met een duidelijke focus op NAVO- en EU-landen,” zegt viceadmiraal Peter Reesink, directeur van de MIVD.
“Ze mikken op cruciale kennis over defensiematerieel en militaire bevoorrading.”

Publieke waarschuwing en technisch advies

Om verdere schade te voorkomen, hebben de AIVD en MIVD besloten om technische informatie over de werkwijze van Laundry Bear openbaar te maken. Hiermee willen zij organisaties – van overheden tot bedrijven – in staat stellen zich beter te beveiligen tegen dit type cyberdreiging.

“Door hun methoden te onthullen, kunnen we de kans op nieuwe succesvolle aanvallen beperken en onze nationale digitale weerbaarheid vergroten,” aldus Erik Akerboom, directeur-generaal van de AIVD.

Toenemende cyberdreiging

De AIVD en MIVD constateren de laatste jaren een sterke toename in het aantal hackersgroepen dat Nederland en bondgenoten probeert aan te vallen. Deze dreigingen worden bovendien steeds complexer. De diensten blijven onderzoek doen en samenwerking zoeken met getroffen organisaties om weerbaarheid te versterken en digitale veiligheid te waarborgen.

Door: Drifter