Een tot nu toe onbekende Russische hackersgroep, door de inlichtingendiensten AIVD en MIVD aangeduid als ‘Laundry Bear’, blijkt verantwoordelijk voor een grootschalige digitale aanval op verschillende Nederlandse organisaties. Onder de getroffen partijen bevindt zich ook de politie, die in september 2024 slachtoffer werd van een gerichte hack.
Contactgegevens politiemedewerkers buitgemaakt
Tijdens de aanval werd de Global Address List buitgemaakt, met daarin werkgerelateerde contactgegevens van politiemedewerkers en enkele ketenpartners. De impact op de organisatie en de betrokken medewerkers was aanzienlijk. In reactie daarop zijn direct aanvullende beveiligingsmaatregelen getroffen, meldt Stan Duijf van de Landelijke Opsporing en Interventies. Het Team High Tech Crime (THTC) startte onder leiding van het Openbaar Ministerie een onderzoek dat leidde tot het verstoren van de gebruikte infrastructuur van de hackersgroep.
Cybercriminelen gebruikten infostealer-malware
De hack op de politie werd uitgevoerd via een zogeheten ‘pass-the-cookie-aanval’. Hierbij werd een actieve sessie van een politieaccount overgenomen met behulp van een toegangstoken die eerder was buitgemaakt via infostealer-malware. Dergelijke malware wordt wereldwijd ingezet om inloggegevens te stelen, die vervolgens op criminele marktplaatsen verhandeld worden.
Internationale samenwerking cruciaal bij cybercrime
De politie werkte bij het onderzoek nauw samen met de Dienst Informatievoorziening, regionale eenheden en internationale partners. Ook de AIVD en MIVD speelden een rol in de identificatie van de aanval. Volgens Duijf is de bestrijding van digitale spionage per definitie een gezamenlijke en internationale taak, waarbij landsgrenzen nauwelijks een rol spelen.
Waakzaamheid tegen digitale dreiging blijft nodig
Duijf benadrukt dat het belangrijk is om alert te blijven en bewust om te gaan met digitale veiligheid: “We kunnen de digitale deur niet helemaal sluiten, maar we kunnen ons wél beter wapenen tegen cyberaanvallen.” Volgens de inlichtingendiensten wordt Nederland structureel belaagd door landen met een offensief cyberprogramma.
Bron: Politie
