Ρώσοι χάκερ αναφέρονται ως ύποπτοι πίσω από την επίθεση στο δίκτυο της ολλανδικής αστυνομίας, κατά την οποία τον περασμένο Σεπτέμβριο εκλάπησαν στοιχεία που αφορούσαν την επαγγελματική δραστηριότητα δεκάδων χιλιάδων αστυνομικών.
Η ομάδα, γνωστή ως «Laundry Bear», πιστεύεται ότι έχει στοχεύσει επιχειρήσεις, οργανισμούς και κυβερνητικά γραφεία σε ολόκληρη την Ευρωπαϊκή Ένωση, χρησιμοποιώντας τεχνικές που αναπτύχθηκαν από τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU, σύμφωνα με το Dutch News.
Οι ολλανδικές υπηρεσίες ασφαλείας AIVD και MIVD δημοσίευσαν την Τρίτη κοινή έκθεση στην οποία περιγράφονται οι μέθοδοι της Laundry Bear, ώστε οι εταιρείες να μπορούν να λάβουν μέτρα για την προστασία των συστημάτων δεδομένων τους.
Η ομάδα στοχεύει οργανισμούς και επιχειρήσεις που εμπλέκονται στον πόλεμο στην Ουκρανία, συμπεριλαμβανομένων των ενόπλων δυνάμεων, ή προμηθευτές υψηλής τεχνολογίας που η Ρωσία δεν μπορεί να προμηθευτεί στην ελεύθερη αγορά λόγω των δυτικών κυρώσεων.
«Έχουν ιδιαίτερο ενδιαφέρον για τις χώρες της Ευρωπαϊκής Ένωσης και του ΝΑΤΟ», δήλωσε ο αντιναύαρχος Peter Reesink, διευθυντής της MIVD.
«Η Laundry Bear αναζητά πληροφορίες σχετικά με την αγορά και την παραγωγή στρατιωτικού εξοπλισμού από δυτικές κυβερνήσεις και τις δυτικές προμήθειες όπλων στην Ουκρανία».
Οι χάκερ απέκτησαν πρόσβαση στη βάση δεδομένων της Ολλανδίας διεισδύοντας στον λογαριασμό ενός χρήστη και τοποθετώντας ένα cookie – ένα μικρό αρχείο δεδομένων – στον υπολογιστή της, το οποίο τους επέτρεπε να αποκτήσουν τα δεδομένα χωρίς να χρειάζονται όνομα χρήστη ή κωδικό πρόσβασης.
«Κάτω απ’ το ραντάρ»
Η Laundry Bear κατάφερε να παραμείνει αόρατη χρησιμοποιώντας τεχνικές που είναι δύσκολο να ανιχνευθούν, ενώ οι μέθοδοι εργασίας της μοιάζουν με αυτές μιας άλλης ρωσικής ομάδας χάκερ γνωστής ως APT28.
Η AIVD και η MIVD δήλωσαν ότι είναι «πολύ πιθανό» να έχουν πληγεί και άλλοι ολλανδικοί στόχοι, αλλά δεν έδωσαν λεπτομέρειες.
Πρόσθεσαν ότι η Laundry Bear βρίσκεται «σε φάση ανάπτυξης» και είναι πιθανό να επεκτείνει τις δραστηριότητές της με πιο σύνθετες επιθέσεις, ενδεχομένως χρησιμοποιώντας δεδομένα που απέκτησε σε προηγούμενες επιχειρήσεις.
Ο Eric Akerboom, γενικός διευθυντής της AIVD, δήλωσε ότι οι υπηρεσίες πληροφοριών «επιλέξανε σκόπιμα» να δημοσιεύσουν λεπτομέρειες σχετικά με τον τρόπο λειτουργίας της ομάδας.
«Αυτό επιτρέπει στις κυβερνήσεις, καθώς και στους κατασκευαστές, τους διανομείς και άλλους στόχους να οπλιστούν ενάντια σε αυτό το είδος κατασκοπείας», είπε.
Δεν είναι η πρώτη φορά που η Ρωσία στοχεύει το δίκτυο υπολογιστών της ολλανδικής αστυνομίας.
Το 2017, η ρωσική υπηρεσία ασφαλείας SRU διείσδυσε στο σύστημα κατά τη διάρκεια της έρευνας για την κατάρριψη της πτήσης MH17 από ρωσική πολιτοφυλακή στην περιοχή του Ντονμπάς της Ουκρανίας τρία χρόνια νωρίτερα.
Εκείνη την φορά, η AIVD εντόπισε την επίθεση σε έναν διακομιστή της ολλανδικής αστυνομικής ακαδημίας.
