Российская хакерская группа, известная под названием Laundry Bear, подозревается в атаке на сеть голландской полиции, в результате которой в сентябре прошлого года были похищены рабочие данные десятков тысяч сотрудников правоохранительных органов.
Согласно совместному докладу голландских служб разведки AIVD и MIVD, опубликованному во вторник, группа использует методы, предположительно разработанные российским военным разведывательным агентством ГРУ. В отчёте подробно описаны тактики Laundry Bear, чтобы организации могли лучше защитить свои информационные системы.
Цель — Украина и военные технологии
Laundry Bear, как предполагается, нацелена на учреждения, связанные с войной в Украине, включая вооружённые силы и поставщиков высокотехнологичного оборудования, к которому Россия не имеет доступа из-за западных санкций.
«Группа проявляет особый интерес к странам Европейского союза и НАТО», — заявил вице-адмирал Петер Ресинк, директор MIVD. «Laundry Bear ищет информацию о закупках и производстве военной техники западными правительствами, а также о поставках оружия Украине».
Как произошёл взлом
Хакеры получили доступ к базе данных полиции Нидерландов, взломав учётную запись одного из пользователей и установив на его компьютер cookie-файл. Этот небольшой файл позволил обойти необходимость ввода логина и пароля для получения данных.
Благодаря использованию труднообнаруживаемых методов, деятельность группы долгое время оставалась незаметной. По технике работы Laundry Bear напоминает другую российскую хакерскую группировку — APT28.
Опасность дальнейших атак
AIVD и MIVD сообщают, что «с высокой вероятностью» в стране есть и другие жертвы атак, однако конкретные цели не раскрываются. Также отмечается, что группа продолжает развиваться и, скорее всего, планирует новые, более сложные атаки — возможно, используя ранее украденные данные.
Эрик Акербум, директор AIVD, отметил, что публикация информации о действиях Laundry Bear — сознательное решение:
«Так мы даём возможность правительствам, производителям, поставщикам и другим потенциальным жертвам вооружиться против кибершпионажа подобного рода».
Повторная цель
Это не первая атака российских хакеров на компьютерную сеть полиции Нидерландов. В 2017 году российская служба безопасности SRU проникла в систему во время расследования крушения рейса MH17, сбитого над Донбассом пророссийскими боевиками в 2014 году. Тогда AIVD удалось отследить атаку до сервера полицейской академии в Нидерландах.