AIVD: onbekende Russische cybergroep heeft hacks uitgevoerd op verschillende Nederlandse organisaties

De inlichtingendiensten AIVD en MIVD maakten vandaag bekend dat een tot nu toe onbekende Russische cybergroep hacks heeft uitgevoerd op verschillende Nederlandse organisaties, waaronder de politie in september 2024. Dit past bij de bevindingen van het opsporingsonderzoek dat het Team High Tech Crime direct na de hack startte, onder gezag van het OM. Recent maakten zij een deel van de digitale infrastructuur die door deze hackersgroep werd gebruikt, ontoegankelijk. Korpschef Janny Knol informeerde vandaag per mail alle politiemedewerkers over deze nieuwe ontwikkelingen. ‘Hoewel dit nieuws niet voor iedereen als een verrassing komt, kan het natuurlijk iets doen met je gevoel van veiligheid’, stelt zij daarin. Bij de hack op de politie werd de Global Address List buitgemaakt. Daarin stonden de werkgerelateerde contactgegevens van politiemedewerkers en enkele ketenpartners. In stilte werden direct forse aanvullende beveiligingsmaatregelen genomen. Tegelijkertijd startte het Team High Tech Crime (THTC) een opsporingsonderzoek naar de daders. De uitkomsten daarvan ondersteunen de vandaag door de inlichtingendiensten gepubliceerde informatie. Daaruit blijkt dat de hackersgroep – die van de diensten de naam ‘LAUNDRY BEAR’ kreeg – cyberaanvallen uitvoerde op bedrijven en organisaties in ruim veertig westerse landen. Hoewel de groepering achter de hack is geïdentificeerd, zijn er onvoldoende mogelijkheden om over te gaan tot succesvolle vervolging van concrete verdachten’, zegt John Lucas, hoofdofficier van justitie, Landelijk Parket. Wel heeft de LO eerder deze week een deel van de criminele infrastructuur geblokkeerd. Bij de hack op de politie werd gebruik gemaakt van een zogenoemde ‘pass-the-cookie-aanval’. Een pass-the-cookie-aanval zorgt ervoor dat de aanvaller een actieve sessie van een account overneemt met de daarbij behorende rechten. Voor zo’n aanval is een toegangstoken nodig die via malware buitgemaakt wordt. De toegangstoken waarmee bij de hack op de politie succesvol op een politieaccount is ingelogd, is buitgemaakt door zogenaamde infostealer-malware. Infostealer-malware wordt op grote schaal ontwikkeld en verspreid door cybercriminelen en de verkregen gegevens worden veelvuldig verkocht voor diverse criminele doeleinden zoals ransomware, het stelen van cryptovaluta en data-exfiltratie.