Взлом информационных систем голландской полиции, произошедший осенью 2024 года, оказался делом рук группы Laundry Bear, которую эксперты по безопасности связывают с Россией. Об этом сообщили в совместном заявлении представители Службы общей разведки и безопасности Нидерландов (AIVD) и Службы военной разведки и безопасности (MIVD).
Как указано в отчёте, злоумышленники проникли в закрытую электронную почту, воспользовавшись уязвимостью в механизме аутентификации. Им удалось получить доступ к учётной записи сотрудника полиции и извлечь информацию из внутреннего адресного справочника. Утекли имена, адреса корпоративной почты, телефоны, а также, по некоторым данным, сведения личного характера.
По оценке специалистов, Laundry Bear воспользовалась техникой pass-the-cookie, позволяющей обойти проверку подлинности. Для атаки использовались cookie-файлы, похищенные с помощью вредоносного ПО семейства infostealer. Эти цифровые фрагменты обменивались в даркнете и применялись без необходимости вводить логин и пароль.
Согласно информации, представленной AIVD и MIVD, Laundry Bear вела разведывательную активность не только в отношении национальных органов Нидерландов, но и в целом проявляла интерес к структурам стран-членов ЕС и НАТО. Вероятность того, что атаки на другие организации уже произошли или находятся в процессе, оценивается как высокая.
По словам Питера Ризинка, возглавляющего MIVD, хакеры фокусируются на сборе данных, касающихся поставок вооружений Украине и закупок военного назначения, проводимых западными правительствами. Он подчеркнул, что масштаб доступа этой группы выходит далеко за рамки одного эпизода.
Голландские спецслужбы в своём отчёте подчёркивают, что угрозы со стороны таких атакующих растут, а уровень их подготовки требует от организаций пересмотра подходов к защите инфраструктуры. Утечка конфиденциальных данных даже ограниченного круга сотрудников способна поставить под угрозу более широкие слои государственной безопасности.
В документах отмечено, что деятельность Laundry Bear ранее не фиксировалась в публичных сводках. Впервые об этой группе заговорили в контексте именно голландского инцидента, после чего начался углублённый анализ цифровых следов. Участники расследования считают, что за атакой стоит хорошо организованная структура с поддержкой на государственном уровне.
Оригинал публикации на сайте CISOCLUB: "Российскую хакерскую группировку Laundry Bear обвинили в атаке на полицию Нидерландов и краже служебных данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.