Un grup de hackeri susţinut „probabil” de statul rus şi necunoscut până acum a lansat un atac cibernetic în septembrie anul trecut contra poliţiei olandeze, potrivit unui raport publicat marţi de serviciile de informaţii ale Ţărilor de Jos, informează AFP, citată de Agerpres.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
AIVD şi MIVD, serviciile de informaţii civile şi militare olandeze, au anunţat că au „identificat o ameninţare necunoscută publicului, foarte probabil susţinută de statul rus”, pe care ele au numit-o „Laundry Bear” („Ursul Spălător”).
Potrivit serviciilor de informaţii olandeze, grupul a reuşit să intre pe 23 septembrie 2024 în contul unui angajat al poliţiei, obţinând astfel date de contact. De asemenea, el s-ar fi aflat în spatele „diverselor operaţiuni cibernetice contra unor organizaţii guvernamentale occidentale” cel puţin din 2024 încoace.
„Am constatat că acest grup de piraţi informatici reuşeşte să obţină acces la informaţii sensibile ale unui mare număr de organizaţii (guvernamentale) şi companii din întreaga lume. El se interesează în special de ţările Uniunii Europene şi ale NATO”, a precizat vice-amiralul Peter Reesink, directorul MIVD, într-un comunicat.
Raportul dezvăluie că Laundry Bear vizează în special entităţi în raport cu eforturile de război ale Rusiei în Ucraina, precum forţele armate, companii din sectorul apărării, organizaţii sociale şi culturale şi furnizori de servicii digitale.
„Laundry Bear caută informaţii despre achiziţia şi producţia de echipamente militare de către guverne occidentale şi despre livrări de arme către Ucraina de către ţări occidentale”, subliniază Reesink.
„Laundry Bear fură mesajele electronice şi informaţiile legate de contacte electronice ale unei entităţi penetrând în medii de mesagerie electronică cu baza în cloud, explică raportul.
Serviciile de informaţii olandeze estimează drept „foarte probabil” că şi alte organizaţii olandeze au fost victime ale grupului şi au decis să publice raportul pentru a expune modul lui de operare.
„Aceasta va permite să fie redusă rata de reuşită a Laundry Bear şi o protejare mai bună a reţelelor digitale”, a estimat directorul general al AIVD, Erik Akerboom, într-un comunicat comun.
Serviciile de informaţii olandeze consideră acum Laundry Bear o nouă ameninţare şi nu exclud că acest grup va întreprinde în viitor atacuri „mai complexe”.
De asemenea, au fost au fost constatate unele similarităţi între atacurile întreprinde de Laundry Bear şi APT28, grupul rus cunoscut în SUA şi UE pentru tentativele sale de a destabiliza, potrivit acestor ţări, opinia publică.
Cu toate acestea, serviciile de informaţii olandeze au afirmat că este vorba de „doi actori distincţi”.
