У Нідерландах повідомили про злам мереж поліції та НАТО хакерами, пов’язаними з Росією
Групу, яку служби безпеки назвали Laundry Bear, найімовірніше підтримувала російська держава, йдеться в спільному листі двох розвідувальних служб до парламенту.
«Кібератаки на нідерландські установи є частиною більшої міжнародної кіберзагрози, яку створює хакерська група», – йдеться в заяві, в якій детально описуються результати розслідування інцидентів.
Група діяла непомітно, доки у вересні 2024 року її не викрили під час хакерської операції, в якій вона успішно отримала доступ до конфіденційних даних посадовців нідерландської поліції, йдеться у повідомленні.
Laundry Bear також здійснювала кібершпигунство проти компаній, які виробляють високоякісні технології, доступ до яких Росії ускладнений через західні санкції щодо війни в Україні, йдеться у повідомленні.
«Розслідування також показує, що Laundry Bear відповідає за кібероперації проти західних урядів та інших установ щонайменше з 2024 року», – додається у заяві.
У ній також йдеться, що група намагалася отримати інформацію, пов’язану із «закупівлею та виробництвом військової техніки західними урядами та постачанням західної зброї в Україну».
Найбільш відомим серед російських є угруповання хакерів APT 28 або Fancy Bear, також відоме як 85-й Головний центр спеціальних служб ГРУ або підрозділ ГРУ 26165. За даними влади США, угруповання, що складається з кадрових офіцерів російської військової розвідки, базується в московській військовій частині №26165.
Хакерів Fancy Bear звинувачували в зламі серверів Національного комітету Демократичної партії та електронної пошти колишнього держсекретаря США Гілларі Клінтон, кібератаках на Бундестаг та Соціал-демократичну партію Німеччини, Організацію із заборони хімічної зброї, а також інші західні установи.
Qmall and Bohdan Prylepa: How cryptocurrency fraud is disguised as "charity" amid the war
Распечатать
