ANPFoto ter illustratie

NOS Nieuws•vandaag, 11:02•Aangepast vandaag, 11:24

Een tot nu toe onbekende Russische cybergroep blijkt verantwoordelijk voor hacks bij onder meer de politie, in september vorig jaar. Dat is vastgesteld door de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD. Bij die hack bij de politie werden zogeheten werkgerelateerde contactgegevens gestolen, zoals namen, e-mailadressen en telefoonnummers.

De groep die erachter zit wordt door AIVD en MIVD Laundry Bear genoemd. De groep richt zich vooral op landen die lid zijn van de EU en de NAVO. Ze proberen in te breken in e-mailservers van Europese bedrijven, organisaties en overheden die zich bezighouden met de oorlog in Oekraïne. Zodra de hackers binnen zijn, stelen ze “op grote schaal en in hoog tempo” e-mails en contactgegevens.

De belangstelling van Laundry Bear is gericht op de krijgsmachten van de aangevallen landen, maar ook op toeleveranciers van defensie, op sociaal-maatschappelijke organisaties en IT- en digitale dienstverleners.

Russische overheid

De operaties worden sinds vorig jaar uitgevoerd. Laundry Bear wordt “zeer waarschijnlijk” gesteund door de Russische overheid en richt zich volgens de inlichtingendiensten vooral op spionage. Er worden overwegend aanvallen uitgevoerd op bedrijven die hoogwaardige technologieën produceren waar Rusland, door de huidige westerse sancties, moeilijk aan kan komen.

Dat er waarschijnlijk een ander land achter de hack zit, komt niet als een verrassing. Minister Van Weel zei dat kort na het bekend worden van de aanval al.

Laundry Bear maakt volgens de inlichtingendiensten gebruik van technieken, die lastig zijn te onderkennen. Op die manier wist de hackersgroep lang onder de radar te blijven.

AIVD-baas Akerboom zegt dat er nu bewust voor wordt gekozen om de werkwijze van Laundry Bear te openbaren. Daarom is er een technisch rapport over de manier waarop wordt geopereerd openbaar gemaakt. Dat moet het voor mogelijke doelwitten makkelijker om veiligheidsmaatregelen te treffen.

Meer Nederlandse slachtoffers

In september kreeg de hackersgroep toegang tot een account van iemand bij de Nederlandse politie. Via het plaatsen van een cookie was er zonder dat een wachtwoord of een gebruikersnaam nodig was toegang tot informatie.

Uit onderzoek is gebleken dat er bij de politiehack niet meer gegevens zijn gestolen dan tot nu toe bekend is geworden. Wel is het “zeer waarschijnlijk” dat er meer Nederlandse slachtoffers zijn, maar details daarover geven AIVD en MIVD niet.