СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.05.2025
#ИБ

Российскую хакерскую группировку Laundry Bear обвинили в атаке на полицию Нидерландов и краже служебных данных

Российскую хакерскую группировку Laundry Bear обвинили в атаке на полицию Нидерландов и краже служебных данных

João Guimarães (unsplash)

Взлом информационных систем голландской полиции, произошедший осенью 2024 года, оказался делом рук группы Laundry Bear, которую эксперты по безопасности связывают с Россией. Об этом сообщили в совместном заявлении представители Службы общей разведки и безопасности Нидерландов (AIVD) и Службы военной разведки и безопасности (MIVD).

Как указано в отчёте, злоумышленники проникли в закрытую электронную почту, воспользовавшись уязвимостью в механизме аутентификации. Им удалось получить доступ к учётной записи сотрудника полиции и извлечь информацию из внутреннего адресного справочника. Утекли имена, адреса корпоративной почты, телефоны, а также, по некоторым данным, сведения личного характера.

По оценке специалистов, Laundry Bear воспользовалась техникой pass-the-cookie, позволяющей обойти проверку подлинности. Для атаки использовались cookie-файлы, похищенные с помощью вредоносного ПО семейства infostealer. Эти цифровые фрагменты обменивались в даркнете и применялись без необходимости вводить логин и пароль.

Согласно информации, представленной AIVD и MIVD, Laundry Bear вела разведывательную активность не только в отношении национальных органов Нидерландов, но и в целом проявляла интерес к структурам стран-членов ЕС и НАТО. Вероятность того, что атаки на другие организации уже произошли или находятся в процессе, оценивается как высокая.

По словам Питера Ризинка, возглавляющего MIVD, хакеры фокусируются на сборе данных, касающихся поставок вооружений Украине и закупок военного назначения, проводимых западными правительствами. Он подчеркнул, что масштаб доступа этой группы выходит далеко за рамки одного эпизода.

Голландские спецслужбы в своём отчёте подчёркивают, что угрозы со стороны таких атакующих растут, а уровень их подготовки требует от организаций пересмотра подходов к защите инфраструктуры. Утечка конфиденциальных данных даже ограниченного круга сотрудников способна поставить под угрозу более широкие слои государственной безопасности.

В документах отмечено, что деятельность Laundry Bear ранее не фиксировалась в публичных сводках. Впервые об этой группе заговорили в контексте именно голландского инцидента, после чего начался углублённый анализ цифровых следов. Участники расследования считают, что за атакой стоит хорошо организованная структура с поддержкой на государственном уровне.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: