DEN HAAG () – Een tot dusver onbekende Russische cybergroep met de naam Laundry Bear zit achter de fors hackaanval op de beschermers van vorig jaar september toen tienduizenden contactgegevens van politiemensen werden gestolen. Dat blijkt uit onderzoek van de inlichtingendiensten AIVD en MIVD.
De squad heeft meer Nederlandse organisaties digitaal aangevallen. “Ze hebben specifiek interesse in krijgsmachten, overheden, defensie(toe)leveranciers, sociaal-maatschappelijke organisaties en IT- en digitale dienstverleners”, aldus de diensten. Volgens directeur Peter Reesink van de MIVD zocht de squad ook naar gegevens over militaire leveringen aan Oekraïne.
Of bij deze andere aanvallen ook gegevens zijn gestolen, is niet vast te stellen. Om bedrijven en organisaties te helpen, hebben de inlichtingendiensten technische gegevens gepubliceerd waaruit publieke en private instellingen kunnen opmaken of ze zijn gehackt en welke maatregelen ze moeten nemen.
Werkwijze blootleggen
Laundry Bear “voert sinds ten minste 2024 cyberaanvallen uit tegen westerse overheden, bedrijven en andere organisaties”, letters oefenen minister Judith Uitermark (AIVD) en Ruben Brekelmans (MIVD) aan de Tweede Kamer. De squad doet dit “zeer waarschijnlijk voor spionagedoeleinden”.
De aanvallen van de Russische squad zijn volgens de diensten “lastig” te onderkennen. “We kiezen er bewust voor om hun werkwijze bloot te leggen”, zegt directeur-generaal Erik Akerboom van de AIVD. “Hiermee wordt de slagingskans van Laundry Bear ingeperkt en kunnen digitale netwerken beter worden beschermd.”
