Dans deux rapports distincts, le renseignement néerlandais et Microsoft détaillent les activités de cette nouvelle officine d’espionnage affiliée au Kremlin.

Le renseignement néerlandais et Microsoft ont publié, le 27 mai 2025, deux rapports distincts attribuant à un nouveau groupe pro-russe, Laundry Bear, le piratage de la police néerlandaise, en septembre 2024. L’intrusion avait conduit au vol des informations personnelles de 65 000 membres des forces de l’ordre, ainsi que de celles d’un nombre « limité » de magistrats, avocats et agents de probation.

Laundry Bear, nommé « Void Blizzard » par Microsoft, est un groupe de cyberespionnage affilié au renseignement russe, qui n’avait pas encore été identifié. Dans cette affaire, les attaquants ont probablement utilisé un infostealer pour récupérer des cookies de navigation afin de s’introduire dans les SI visés. Le renseignement néerlandais qualifie cette attaque « d’opportuniste », et estime que les cybercriminels ont sans doute piraté d’autres organisations gouvernementales ou privées en Occident.

« Comparé à d’autres acteurs malveillants russes, Laundry Bear affiche un taux de réussite élevé », grâce à une « automatisation efficace » et des techniques « relativement simples » mais « parfois difficiles à détecter », lit-on dans le rapport du renseignement néerlandais.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.