Логистическая сеть Североатлантического альянса оказалась под прицелом киберразведки. По данным разведки Нидерландов, российская хакерская группа Laundry Bear получила доступ к гражданским камерам видеонаблюдения в нескольких странах НАТО, чтобы отслеживать перемещение военной техники и вооружений в Украину практически в режиме реального времени.
Операция «Прачечный Медведь»
Группа Laundry Bear, впервые выявленная спецслужбами Нидерландов, с 2024 года ведёт систематическую киберразведывательную деятельность против западных государств . По данным британской The Telegraph со ссылкой на голландские спецслужбы AIVD и MIVD, хакеры скомпрометировали интернет-камеры, установленные вдоль маршрутов военной транспортировки, а также у портов, железнодорожных узлов и объектов НАТО . В поле зрения злоумышленников попали даже дверные камеры на частных домах, расположенных рядом с ключевыми логистическими объектами .
Читайте также: Огненный удар по Измаилу вскрыл натовский маршрут снабжения ВСУ
Расследование показало, что операция затронула несколько европейских стран альянса и Украину . Голландские спецслужбы AIVD и MIVD уже уведомили организации, владеющие камерами на проблемных маршрутах, о необходимости принять меры защиты .
Особую тревогу вызывает тот факт, что группа долгое время оставалась незамеченной. Её деятельность была раскрыта лишь в сентябре 2024 года после взлома базы данных нидерландской полиции, в результате которого злоумышленники получили доступ к конфиденциальным данным около 63 тысяч сотрудников . По оценкам спецслужб, Laundry Bear «с очень высокой вероятностью» действует при поддержке российского государства .
Целями Laundry Bear являются не только военные объекты, но и производители высокотехнологичной продукции, доступ к которой России ограничен из-за западных санкций . Основной интерес группы — сбор информации о закупках и производстве военной техники западными правительствами, а также об объёмах и маршрутах поставок вооружений Украине
Почему взлом оказался простым
Метод, использованный хакерами, оказался до банальности простым, но оттого не менее эффективным. Вместо дорогостоящей агентуры или спутников злоумышленники нашли лёгкую мишень — плохо защищённые IP-камеры с доступом в интернет. Многие устройства использовали стандартные пароли, устаревшее программное обеспечение или заводские настройки, что делало их уязвимыми.
Хакеры сканировали сеть в поисках таких камер, после чего получали к ним удалённый доступ. Этот метод давно применяется разведками США, Израиля и Украины, однако в данном случае он был использован против самого альянса.
Что оказалось под угрозой
Нидерланды являются одним из ключевых транзитных узлов для западной военной помощи Украине. Получив доступ к камерам вдоль логистических маршрутов, российская сторона может отслеживать типы вооружений, объёмы поставок и маршруты движения колонн.
Laundry Bear также занималась кибершпионажем против государственных учреждений, оборонных компаний и организаций, связанных с производством и закупкой оружия для Украины. По данным голландских спецслужб, группа действует при поддержке российского государства.
Ранее Нидерланды уже пресекали деятельность пророссийских хакерских группировок — в ходе одной из операций было изъято 800 серверов, использовавшихся для атак на европейские госучреждения. Однако новая угроза оказалась иного рода: под удар попала не столько военная инфраструктура, сколько гражданская, что делает защиту от таких атак особенно сложной.
Ранее на сайте «Командир» писали Кризис на пороге: Daily Telegraph раскрывает проблемы НАТО в создании армии против России