Руската хакерска група "Миеща мечка" „Laundry Bear“ стои зад мащабна кибератака срещу полицията
Автор: Мирт Купман
Руската хакерска група, наречена "Миеща мечка", стои зад мащабна кибератака срещу полицията, която се случи миналия септември. Това е видно от изследвания на разузнавателните служби AIVD и MIVD. Според разузнавателните служби, които самите са дали името на руския колектив, групата е била неизвестна преди това.
Групата стои зад дигиталните атаки срещу няколко нидерландски организации. Според разузнавателните служби, групата има специфичен интерес към въоръжените сили, правителствата, доставчиците на отбранително оборудване, социалните организации, доставчиците на ИТ и цифрови услуги.
Според разузнавателните служби, "Миеща мечка"е активна от 2024 г. През септември беше извършена мащабна кибератака срещу нидерландската полиция. Разузнавателните служби вече потвърждават, че са били откраднати данни за контакт с полицията, свързани с работата. Това се отнася до лични данни, но в някои случаи и до лични данни. Полицията и службите не са успели да установят дали са били откраднати други данни. Предполага се, че и други холандски организации са станали жертва на хакерската атака.
Руската хакерска група успя да остане извън полезрението на властите за дълго време, използвайки прости техники за атака, достъпни на компютъра на жертвата. Тези тактики са трудни за откриване от организациите, а също така са трудни за разграничаване от други известни руски хакерски групи.
Престъпната група "Миеща мечка" е възприемана от разузнавателните агенции като „актьор в процес на разработка“. Това означава, че се очаква групата да извършва по-сложни атаки в бъдеще. Според службите, "Миеща мечка" представлява „повишена шпионска заплаха“ поради автоматизирания начин, по който хакерската група е в състояние да окаже въздействие в голям мащаб.
Атаки и в азиатските страни
Миналата година руската хакерска група "Миеща мечка" не само извърши атаки срещу държави членки на ЕС и НАТО, но и срещу организации в други региони, особено в Източна и Централна Азия, съобщиха AIVD и MIVD.
През 2024 г. "Миеща мечка" е започнала кибератаки срещу компании в областта на отбраната и аерокосмическите технологии, които произвеждат военно оборудване. Техническо проучване, проведено сред жертвите на различните хакерски атаки, показва, че хакерската група вероятно е търсела чувствителна информация за закупуването и производството на военно оборудване от западните правителства и за доставките на западно оръжие за Украйна.
Информация за отбранително оборудване
Разузнавателните служби виждат, че "Миеща мечка" има познания за производството и доставката на отбранително оборудване и необходимите за това подкомпоненти. Разследването разкри също, че кибергрупата е извършила няколко атаки срещу компании, произвеждащи висок клас технологии. Поради настоящите западни санкции, Русия в момента среща трудности с това.
Точните цели на хакерските атаки все още не са определени, съобщиха разузнавателните агенции.