荷蘭情報和安全部門 AIVD 和 MIVD認定，一個此前不為人知的俄羅斯網(wǎng)絡(luò)組織似乎要對去年 9 月針對荷蘭警察等機構(gòu)的黑客攻擊事件負責(zé)。在警方遭受黑客攻擊期間，所謂的工作相關(guān)聯(lián)系方式被盜，如姓名、電子郵件地址和電話號碼。

該組織背后的機構(gòu)被荷蘭情報部門稱為“洗衣熊”（Laundry Bear ），很可能與俄羅斯政府有聯(lián)系。該組織主要關(guān)注歐盟和北約成員國。

這些黑客正試圖侵入?yún)⑴c烏克蘭戰(zhàn)爭的歐洲公司、組織和政府的電子郵件服務(wù)器。一旦黑客進入系統(tǒng)，他們就會“大規(guī)模、高頻率”地竊取電子郵件和聯(lián)系信息。

“洗衣熊”的興趣主要集中在遭受襲擊國家的武裝部隊，同時也關(guān)注國防供應(yīng)商、社會組織以及 IT 和數(shù)字服務(wù)提供商。

“洗衣熊”被稱為“國家支持的網(wǎng)絡(luò)犯罪分子”，荷蘭情報機構(gòu)稱其主要專注于間諜活動，試圖進入生產(chǎn)俄羅斯因當前西方制裁而難以獲得的高端技術(shù)的公司。

據(jù)荷蘭情報部門介紹，“洗衣熊”采用的技術(shù)很難被發(fā)現(xiàn)。通過這種方式，該黑客組織得以長期不被發(fā)現(xiàn)。

據(jù)稱，該組織的運作方式與另一個名為 APT28 的俄羅斯黑客組織類似。而據(jù)俄羅斯軍事情報局稱，該組織由俄羅斯軍事情報機構(gòu)格魯烏（GRU）的一個部門控制。

荷蘭情報部門表示，“洗衣熊”和 APT28 的目標和使用方法相似，但它們是兩個不同的組織。

公共情報局AIVD 負責(zé)人阿克布姆 (Akerboom) 表示，現(xiàn)在已經(jīng)有意識地決定描述“洗衣熊”的工作方法，因此要公開一份有關(guān)該行動實施方式的技術(shù)報告，這應(yīng)該會讓潛在目標更容易采取安全措施。

去年9 月，該黑客組織侵入了荷蘭警方某人的賬戶。通過放置 cookie，無需密碼或用戶名即可訪問有關(guān)信息。

調(diào)查表明，警方遭黑客攻擊事件中被竊取的數(shù)據(jù)并不比迄今為止披露的數(shù)據(jù)多。 雖然”很有可能”荷蘭有更多的受害者，但 AIVD 和 MIVD 并未提供有關(guān)此方面的詳細信息。

荷蘭情報部門認為，“洗衣熊”仍在“建設(shè)中”，并將繼續(xù)擴大其活動，可能會發(fā)起更復(fù)雜的攻擊。

為你還原一個真實的荷蘭

微信號 : hollandone

網(wǎng)站：www.hollandone.com

郵件：info@hollandone.com