Hoe Russische hackers stiekem bij de Nederlandse politie binnenkwamen

In september 2024 gebeurde er iets dat je normaal alleen in films ziet. Een groep slimme hackers uit Rusland – door de geheime dienst ‘Laundry Bear’ genoemd – wist binnen te dringen in het systeem van de Nederlandse politie. Niet door in te breken met een koevoet, maar met een digitaal trucje. In deze blog leggen we stap voor stap uit wat er gebeurde – in gewone mensentaal. Zodat jij weet waar je op moet letten.


Het begon met een ‘koekje’

We gebruiken allemaal cookies als we op een website zijn. Zo’n cookie is een soort digitale sleutel. Daarmee hoef je niet telkens opnieuw in te loggen. Maar wat als een ander die sleutel in handen krijgt?

Dat is precies wat er gebeurde. De hackers kregen via een omweg een cookie van een politieaccount te pakken. Hoe? Waarschijnlijk doordat er op een computer malware stond – een soort digitale dief – die informatie doorverkocht op het internet. De hackers kochten die cookie, gebruikten hem… en poef, ze waren binnen. Zonder wachtwoord, zonder melding.


Wie is Laundry Bear?

Laundry Bear is een naam die de Nederlandse geheime diensten (AIVD en MIVD) hebben gegeven aan een nieuwe, tot dan toe onbekende, Russische hackersgroep. Ze richten zich vooral op:

  • Defensiebedrijven

  • Overheden

  • Politieke partijen

  • Technologische bedrijven

  • En ja: ook de politie

Hun doel? Niet om dingen kapot te maken, maar om stiekem informatie te verzamelen. Spionage dus.


Slimme trucjes, simpele wachtwoorden

De hackers gebruiken verschillende slimme manieren om binnen te komen:

  • Ze kopen cookies op het dark web.

  • Ze gebruiken ‘password spraying’: dat is hetzelfde wachtwoord uitproberen bij heel veel mensen. Bijvoorbeeld ‘Welkom123’ of ‘Qwerty’.

  • Ze zoeken in e-mails naar gevoelige informatie.

  • En als ze binnen zijn, kijken ze of ze met dat account nóg verder kunnen komen.

Het knappe (of eigenlijk: enge) is dat ze bestaande systemen gebruiken om binnen te blijven. Dus zonder virussen, waardoor beveiligingssystemen ze vaak niet zien.


Wat hebben ze precies buitgemaakt?

Bij de politie kregen ze toegang tot iets dat ‘GAL’ heet: een soort telefoonboek van alle politiemedewerkers. Namen, e-mails, functies… dat soort dingen. Geen geheime documenten, maar wel genoeg om vervelende dingen mee te doen. Bijvoorbeeld gericht phishingmails sturen of andere accounts hacken.

De kans is groot dat ook andere Nederlandse organisaties slachtoffer zijn geworden, maar daar is (nog) niet alles van bekendgemaakt.


Wat kun jij hiervan leren?

Gelukkig kun je zelf veel doen om dit soort aanvallen te voorkomen. Hier wat simpele tips:

✅ Gebruik sterke wachtwoorden (niet ‘Welkom123’ 😅)
✅ Zet tweestapsverificatie aan waar het kan
✅ Klik nooit zomaar op linkjes in mails of apps
✅ Gebruik alleen beheerde apparaten op je werk
✅ Log uit op openbare computers
✅ Installeer updates zodra ze beschikbaar zijn


Tot slot

Hackers zoals Laundry Bear zijn vaak onzichtbaar, maar wel gevaarlijk. Ze maken gebruik van onze slordigheid: simpele wachtwoorden, oude apparaten, geen beveiliging. Met een beetje aandacht kun je al een groot verschil maken.

Heb je vragen over jouw digitale veiligheid? Neem gerust contact met ons op. We helpen je graag.

Metehan Kul is een ondernemer uit Vlaardingen met een achtergrond in communicatie en een brede interesse in technologie en ondernemen. Als eigenaar van LaMarka Digital helpt hij bedrijven digitaal groeien. Daarnaast is hij actief in de vastgoed- en automotivebranche.