Nederlandse inlichtingendienst koppelt Rusland aan cyberaanvallen op politie en bondgenoten in 2024
Een voorheen niet-geïdentificeerde Russische hackgroep was verantwoordelijk voor cyberaanvallen in 2024 gericht op de Nederlandse politienetwerken, de NAVO en verschillende Europese landen, hebben Nederlandse inlichtingendiensten onthuld.
Bron: De Telegraaf, zoals gerapporteerd door de Europese Pravda
Bijzonderheden: De Nederlandse Algemene Inlichtingendienst en de Militaire Dienst verklaarden dat de groep, bekend als Laundry Bear, waarschijnlijk opereerde met Russische staatssteun.
Inlichtingenfunctionarissen benadrukten dat Laundry Bear ook cyberspionage uitvoerde tegen bedrijven die hightechproducten produceren. Rusland heeft geen toegang tot deze producten vanwege westerse sancties die zijn opgelegd vanwege de oorlog in Oekraïne.
De verklaring voegde eraan toe dat de groep informatie zocht met betrekking tot “de aanschaf en productie van militair materieel door westerse regeringen en westerse wapenleveringen aan Oekraïne”.
Achtergrond:
- Eind september 2024 meldden de Nederlandse inlichtingen- en veiligheidsdiensten een hack waarbij de werkcontactgegevens – namen, e-mailadressen en telefoonnummers – van bijna alle 65.000 Nederlandse politieagenten in gevaar kwamen. In sommige gevallen werden ook persoonsgegevens gestolen.
- De Nederlandse minister van Justitie verklaarde dat de cyberaanval ook enkele officieren van justitie, reclasseringsambtenaren en advocaten had getroffen, die allemaal op de hoogte waren gebracht.
- Nederland gaf destijds aan dat er een andere staat achter de cyberaanval zat.
- Eind april meldde de Nederlandse militaire inlichtingendienst dat Rusland bezig was met het intensiveren van hybride aanvallen die gericht waren op het destabiliseren van de samenleving in Nederland en zijn Europese bondgenoten, waarbij Russische hackers het al gemunt hadden op Nederlandse ambtenarensystemen.
————————————
Hackers van de Russische inlichtingendienst betrapt op het verzamelen van informatie over hulp aan Oekraïne in Nederland
In Nederland werd een hackersgroep ontmaskerd die informatie verzamelde over de aankoop en productie van militair materieel, maar ook over wapenleveranties aan Oekraïne.
Dit werd gemeld door de Nederlandse inlichtingendienst, aldus het Nederlandse ministerie van Defensie.
Volgens inlichtingendiensten zit deze groep achter een reeks aanslagen die in 2023 zijn gepleegd, onder meer op het Nederlandse politienetwerk, de NAVO-infrastructuur en verschillende overheids- en particuliere organisaties in Europese landen.
Laundry Bear opereert waarschijnlijk onder leiding of met steun van de Russische staat, zo blijkt uit een gezamenlijke brief van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst aan het parlement.
“Cyberaanvallen op Nederlandse instellingen maken deel uit van een bredere internationale cyberdreiging die uitgaat van een hackersgroep”, aldus een officiële verklaring waarin de resultaten van een onderzoek naar een reeks incidenten worden samengevat.
De criminele activiteiten van Laundry Bear bleven onopgemerkt tot september 2024, toen inlichtingendiensten ontdekten dat de informatiesystemen van de Nederlandse politie met succes waren gehackt, waardoor hackers toegang kregen tot vertrouwelijke gegevens van ambtenaren.
Er wordt ook gemeld dat Laundry Bear cyberspionage heeft gepleegd tegen hightechbedrijven waarvan de producten strategisch belangrijk zijn, maar niet beschikbaar zijn voor Rusland vanwege sancties die door het Westen zijn opgelegd als reactie op zijn agressie tegen Oekraïne.
“Uit het onderzoek is gebleken dat de Laundry Bear-groep sinds ten minste 2024 cyberaanvallen uitvoert tegen westerse regeringen en andere instellingen”, voegde de verklaring eraan toe.
De anvallers concentreerden zich op het verkrijgen van gegevens met betrekking tot de aankoop en productie van militair materieel, evenals de logistiek van de levering van wapens aan Oekraïne.
De meest beruchte pro-Russische hackersgroep blijft APT28, ook bekend als Fancy Bear – of het 85e Main Special Services Center van de GRU, een militaire inlichtingeneenheid van de Russische Federatie met de aanduiding 26165.
Volgens de Amerikaanse regering bestaat deze groep uit beroepsofficieren van de Russische militaire inlichtingendienst in Moskou.
Fancy Bear-hackers worden beschuldigd van het hacken van de servers van het Amerikaanse Democratic National Committee, de e-mail van Hillary Clinton, cyberaanvallen op de Bondsdag en de Sociaal-Democratische Partij van Duitsland, de Organisatie voor het Verbod op Chemische Wapens en andere westerse instellingen.
Vorig jaar plaatste de hackersgroep Head Mare interne documenten van de Russische ngo High Precision Systems and Technologies online.
==============================
Aan Rusland gelinkte hackers doen zich voor als journalisten in Britse cyberaanval
Cyberaanval op Brits leger herleid tot Russische hackersgroep (Foto: REUTERS/Kacper Pempel/Illustratie)
Hackers die banden hebben met Rusland probeerden de accounts van het personeel van het Britse ministerie van Defensie te schenden door zich voor te doen als journalisten, maar de aanval werd op tijd ontdekt en gestopt, Sky News rapporteerde op 29 mei.
De aanvallers stuurden aanvankelijk twee e-mails die zich voordeden als een persbureau. Een tweede golf van e-mails bevatte financiële inhoud en leidde ontvangers naar een commercieel platform voor het delen van bestanden.
De hackers probeerden malware te verspreiden die later in verband werd gebracht met de Russische cybergroep die bekend staat als RomCom.
De aanval werd binnen ongeveer een uur geïdentificeerd en ingeperkt.
Dit incident is een van de meer dan 90.000 cyberaanvallen door vijandige staten gericht op de militaire infrastructuur van het VK in de afgelopen twee jaar – een verdubbeling van het aantal dat in de voorgaande periode van twee jaar is geregistreerd.
De stijging wordt deels toegeschreven aan verbeterde mogelijkheden voor het detecteren van bedreigingen. Ambtenaren merken echter ook op dat de aanvallen steeds geavanceerder en bedrieglijker zijn geworden.
Op 27 mei meldden Nederlandse inlichtingendiensten dat Laundry Bear, een Russische hackgroep, in 2024 achter een reeks cyberaanvallen zat gericht op politienetwerken, NAVO-systemen en andere kritieke infrastructuur in verschillende Europese landen.
Eerder, op 21 mei, onthulde het Nederlandse ministerie van Defensie dat de Russische inlichtingendienst had geprobeerd systemen te doorbreken op het ministerie, andere overheidsdiensten en particuliere bedrijven.
Het ministerie identificeerde de aanvallers als eenheid 26165 van de Russische militaire inlichtingendienst GRU – ook bekend als APT28 – een groep die al lang betrokken is bij cyberspionage tegen Oekraïne en NAVO-landen. Ambtenaren zeiden dat het doel van de cyberoperaties van de GRU was om de westerse militaire hulp aan Oekraïne te verstoren.
============================
De russische ambasade in Den Haag.
We weten dat dit een smeltkroes van spionage en maffia is en het zou raadzaam zijn dit gespuis te deporteren.
Ook de ongeveer 30.000 russen die hier verblijven zouden terug gestuurd dienen te worden naar hun baas poetin zodat we hier verlost zijn van dit wansmakelijke barbaren tuig.
We zullen eindelijk de dreiging die op ons afkomt serieus moeten gaan nemen en we willen niet achteraf in de rug aangevallen worden door deze potentiële terroristen.
Een achterdeur open laten terwijl je aan de voordeur staat te praten is nooit zo’n best idee.
Eruit met die lui!
Veiligheid begint bij preventie!
————————————————–
Lex talionis
in hostem omnia vici
Si vis pacem, para bellum
Slava Ukraini
