Un cyber-groupe russe jusqu’alors inconnu, appelé Laundry Bear, a été à l’origine de l’attaque informatique majeure contre la police néerlandaise en septembre dernier. Voilà ce qui ressort de l’enquête effectuée par les services de renseignement néerlandais AIVD et MIVD.
Le groupe avait attaqué numériquement plusieurs organisations néerlandaises. ‘Il s’intéressait particulièrement aux forces armées, aux autorités, aux fournisseurs de la défense, aux organisations sociales et aux prestataires de services IT et numériques’, selon les services. A en croire le directeur du MIVD, Peter Reesink, le groupe recherchait également des informations sur les livraisons militaires à l’Ukraine.
Il n’a pas été possible de déterminer si des données avaient également été volées lors de ces autres attaques. Pour aider les entreprises et les organisations, les services de renseignement ont publié des informations techniques qui permettent aux institutions publiques et privées de déterminer si elles sont piratées et quelles mesures elles doivent alors prendre.
Révéler leur façon de faire
Laundry Bear ‘lance des cyberattaques contre des autorités, des entreprises et d’autres organisations occidentales depuis 2024 au moins’, expliquent les ministres néerlandais Judith Uitermark (affaires étrangères) et Ruben Brekelmans (défense) à la Chambre des représentants. Le groupe le fait ‘très probablement à des fins d’espionnage’.
Selon les services, les attaques du groupe russe sont ‘malaisées’ à identifier. ‘Nous avons délibérément choisi de révéler leur façon de faire’, explique le directeur général de l’AIVD, Erik Akerboom. ‘Cela limitera les chances de succès de Laundry Bear et permettra de mieux protéger les réseaux numériques.’