Служба общей разведки и безопасности Нидерландов (AIVD) и военная разведка (MIVD) заявили, что хакерская группа из России, получившая условное название Laundry Bear, стоит за серией кибератак на голландские государственные организации.
Согласно опубликованному докладу, расследование началось после атаки на голландскую полицию в сентябре 2024 года. Тогда хакеры получили доступ к контактным данным сотрудников, воспользовавшись техникой pass-the-cookie, позволяющей обойти систему логина без ввода пароля.
Хакеры используют относительно простые, но эффективные методы — фишинг, подбор распространенных паролей и т.д. Нидерландские службы сообщают, что Laundry Bear использует уязвимости в облачных почтовых сервисах Microsoft.
Утверждается, что связанная с Россией группа как минимум с 2024 года проводит кибершпионские операции против правительств, оборонных ведомств и технологических компаний стран Евросоюза, НАТО, и Азии. Хакеры получают доступ к информации, связанной с закупкой, производством и поставкой вооружений в Украину.
