AIVD wijst nieuwe Russische hackersgroep aan als dader van grote politiehack

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) houdt een tot nu toe onbekende Russische hackersgroep, genaamd Laundry Bear, verantwoordelijk voor de grootschalige cyberaanval op de Nederlandse politie in september 2024. Bij deze aanval zijn werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt, waaronder namen, e-mailadressen en telefoonnummers.

Direct na de ontdekking bestond al het vermoeden dat een buitenlandse actor achter de aanval zat. In november gaf minister David van Weel (Justitie en Veiligheid) aan te weten welk land verantwoordelijk was, maar noemde toen nog geen namen. Inmiddels is duidelijk dat de aanval wordt toegeschreven aan Rusland.

Volgens de AIVD opereert Laundry Bear met steun van de Russische overheid. Het ministerie van Defensie beschouwt de aanval als onderdeel van een bredere, internationale cyberoperatie gericht tegen westerse doelen.

Uit verder onderzoek blijkt dat Laundry Bear zich richt op westerse overheden, krijgsmachten, defensie-gerelateerde bedrijven, maatschappelijke organisaties, IT- en digitale dienstverleners. Daarnaast voert de groep cyberspionage uit op bedrijven die hoogwaardige technologieën produceren, technologieën die Rusland door westerse sancties niet makkelijk kan verkrijgen.

Deskundigen waarschuwen dat de gestolen gegevens inzicht geven in de gehele structuur van de politieorganisatie. Deze informatie kan worden gebruikt voor spionage, sabotage, chantage en beïnvloeding.