Un groupe de hackers «probablement» soutenu par l’Etat russe et inconnu jusqu’à présent, a lancé une cyberattaque en septembre dernier contre la police néerlandaise, d’après un rapport publié mardi par les services de renseignement des Pays-Bas. L’AIVD et le MIVD, les services de renseignements civils et militaires néerlandais, ont indiqué avoir «identifié une menace inconnue du public, très probablement soutenue par l’État russe» qu’ils ont nommé «Laundry Bear».
Selon les renseignements, le groupe a accédé le 23 septembre 2024 au compte d’un employé de police, s’emparant ainsi de données de contacts. Il serait également derrière «diverses cyber-opérations contre des organisations gouvernementales occidentales» depuis au moins 2024. «Nous avons constaté que ce groupe de pirates informatiques réussit à accéder aux informations sensibles d’un grand nombre d’organisations (gouvernementales) et d’entreprises dans le monde entier. Il s’intéresse particulièrement aux pays de l’Union européenne et de l’Otan», a précisé le vice-amiral Peter Reesink, directeur du MIVD, dans un communiqué. Le rapport relève que «Laundry Bear» vise en particulier les acteurs en rapport avec les efforts de guerre de la Russie en Ukraine, tels que les forces armées, les entreprises du secteur de la défense, les organisations sociales et culturelles et les fournisseurs de services numériques. «Laundry Bear recherche des informations sur l’achat et la production d’équipements militaires par des gouvernements occidentaux et sur les livraisons d’armes à l’Ukraine par des pays occidentaux», a poursuivi M. Reesink. Laundry Bear vole les messages électroniques et les informations liées aux contacts électroniques d’une entité en pénétrant dans les environnements de messagerie électronique basés sur le cloud, explique le rapport. Les renseignements estiment «hautement probable» que d’autres organisations néerlandaises ont été victimes du groupe et ont décidé de publier le rapport pour exposer leur mode opératoire. «Cela permettra de réduire le taux de réussite de Laundry Bear et de mieux protéger les réseaux numériques», a estimé le directeur général de l’AIVD, Erik Akerboom, dans le communiqué commun.
Les services de renseignements néerlandais considèrent désormais Laundry Bear comme une nouvelle menace et n’excluent pas que le groupe entreprenne des attaques «plus complexes» à l’avenir. Certaines similarités ont été observées entre les attaques de Laundry Bear et d’APT28, groupe russe connu des Etats-Unis et de l’Union européenne pour tenter de déstabiliser, selon ces pays, l’opinion publique. Néanmoins les renseignements néerlandais ont affirmé qu’il s’agissait de «deux acteurs distincts».