Раніше невідома російська хакерська група стоїть за здійсненими торік атаками на мережі поліції Нідерландів, НАТО та кількох європейських країн, повідомляє 27 травня агенція Reuters із посиланням на нідерландські розвідувальні служби.
Групу, яку служби безпеки назвали Laundry Bear, найімовірніше підтримувала російська держава, йдеться в спільному листі двох розвідувальних служб до парламенту.
«Кібератаки на нідерландські установи є частиною більшої міжнародної кіберзагрози, яку створює хакерська група», – йдеться в заяві, в якій детально описуються результати розслідування інцидентів.
Група діяла непомітно, доки у вересні 2024 року її не викрили під час хакерської операції, в якій вона успішно отримала доступ до конфіденційних даних посадовців нідерландської поліції, йдеться у повідомленні.
Laundry Bear також здійснювала кібершпигунство проти компаній, які виробляють високоякісні технології, доступ до яких Росії ускладнений через західні санкції щодо війни в Україні, йдеться у повідомленні.
«Розслідування також показує, що Laundry Bear відповідає за кібероперації проти західних урядів та інших установ щонайменше з 2024 року», – додається у заяві.
У ній також йдеться, що група намагалася отримати інформацію, пов’язану із «закупівлею та виробництвом військової техніки західними урядами та постачанням західної зброї в Україну».
Найбільш відомим серед російських є угруповання хакерів APT 28 або Fancy Bear, також відоме як 85-й Головний центр спеціальних служб ГРУ або підрозділ ГРУ 26165. За даними влади США, угруповання, що складається з кадрових офіцерів російської військової розвідки, базується в московській військовій частині №26165.
Хакерів Fancy Bear звинувачували в зламі серверів Національного комітету Демократичної партії та електронної пошти колишнього держсекретаря США Гілларі Клінтон, кібератаках на Бундестаг та Соціал-демократичну партію Німеччини, Організацію із заборони хімічної зброї, а також інші західні установи.
Форум