Sterk wachtwoordbeleid en technische maatregelen noodzakelijk tegen Russische hack

'Laundry Bear' valt sinds 2024 overheden, defensieleveranciers, sociaal-maatschappelijke organisaties en IT- en digitale dienstverleners aan. Het doel? "Zoveel mogelijk informatie binnenhalen", zegt Van der Beijl. Nederland is samen met veertig andere landen doelwit van de cyberacties. "Er lijkt een sterke link te zijn met Oekraïne, in de zin van dat ze informatie willen inwinnen over Oekraïne en de dingen die Westerse landen aan ondersteuning bieden."

Link met Russische overheid

De hackers sturen een phishinglink naar het mailadres, kopiëren de gegevens die de ontvanger invult op de link en komen gemakkelijk het systeem binnen. Een simpel, maar zeer effectieve manier om de beveiliging van systemen en netwerken binnen te treden, aldus de cybersecurityexpert.

Net na de aanval in oktober 2024 maakte minister Van Weel al bekend dat hoogstwaarschijnlijk een ander land achter de politiehack zat. De Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD bevestigen nu dat een nog onbekende Russische cybergroep achter de hacks zit. Ze noemen in een publicatie dat er "zeer waarschijnlijk" banden zijn tussen Laundry Bear en de Russische overheid.

Phishing

Van der Beijl veraht een toename te zien binnenkort in het aantal phishingcampagnes om mensen bewust te maken van de risico's Want dat is een van de dingen die moet geburen om de hacks te voorkomen. Directeur-generaal Erik Akerboom van de AIVD legt uit waarom ze de werkwijze van Laundry Bear zo openlijk delen: "Zo kunnen niet alleen overheden, maar ook fabrikanten, leveranciers en andere doelwitten zich wapenen tegen deze vorm van spionage. Hiermee wordt de slagingskans van Laundry Bear ingeperkt en kunnen digitale netwerken beter worden beschermd. Dit vergroot onze nationale weerbaarheid." Van der Beijl noemt ook het implementeren van een sterk wachtwoordbeleid samen met technische maatregelen invoeren als beschermingsmethode.