Theo đó, các tin tặc này được biết đến với tên gọi Laundry Bear, đang tích cực triển khai các chiến dịch đánh cắp dữ liệu nhạy cảm từ các nước Liên minh châu Âu (EU) và Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO). Tình báo Hà Lan nhận định hoạt động của nhóm tin tặc Laundry Bear rất có thể được Chính phủ Nga hậu thuẫn.

Phó Đô đốc Peter Reesink, Giám đốc Cơ quan tình báo quân đội Hà Lan (MIVD) cho biết trong một tuyên bố: “Laundry Bear đang theo dõi thông tin về việc mua sắm và sản xuất thiết bị quân sự của các nước phương Tây”. Về phía Nga, hiện vẫn chưa có bình luận ngay lập tức phản ứng về cáo buộc này.

Các tin tặc Nga đã xâm nhập vào một tài khoản cảnh sát và truy cập thông tin liên lạc liên quan đến công việc của tất cả các cảnh sát Hà Lan vào tháng 9 năm ngoái, trong một cuộc tấn công mạng gây chấn động toàn lực lượng. MIVD đã công bố một bản phân tích chi tiết về các phương pháp mà các tin tặc sử dụng để xâm nhập vào mạng máy tính và dịch vụ đám mây.

Các tin tặc Laundry Bear còn được Microsoft gán với biệt danh Void Blizzard, nhóm tin tặc này đã hoạt động ít nhất từ ​​tháng 4/2024 và tập trung mục tiêu vào Ukraine và các quốc gia thành viên NATO.

Chiến thuật, kỹ thuật và quy trình (TTP) của tin tặc Nga bao gồm sử dụng thông tin đăng nhập bị đánh cắp và email lừa đảo để xâm nhập vào hệ thống phòng thủ của mục tiêu. Khi xâm nhập, các tác nhân đe dọa đã thu thập và đánh cắp các tệp tin cũng như email từ hệ thống bị xâm phạm của các nạn nhân.

Microsoft cho biết: “Các hoạt động gián điệp mạng của Void Blizzard có xu hướng nhắm vào các tổ chức cụ thể mà Chính phủ Nga quan tâm, bao gồm các cơ quan trong chính phủ, quốc phòng, giao thông vận tải, truyền thông, các tổ chức phi chính phủ (NGO) và các lĩnh vực chăm sóc sức khỏe, chủ yếu ở châu Âu và Bắc Mỹ. Đặc biệt, hoạt động trọng tâm của tác nhân đe dọa này nhằm vào các mạng lưới trong các lĩnh vực quan trọng gây ra rủi ro cao hơn cho các quốc gia thành viên NATO và các nước đồng minh của Ukraine nói chung”.

Theo đó, Laundry Bear đã xâm phạm các tổ chức trong nhiều lĩnh vực khác nhau tại Ukraine, bao gồm giao thông vận tải và quốc phòng. Vào tháng 10/2024, các tin tặc này cũng đã xâm phạm tài khoản người dùng tại một tổ chức hàng không Ukraine trước đó đã bị tin tặc Seashell Blizzard nhắm mục tiêu vào năm 2022, có liên quan đến Cơ quan tình báo quân đội Nga (GRU).

Vụ tấn công được phát hiện ở Hà Lan chỉ là một trong số nhiều vụ tấn công tương tự đang ngày càng gia tăng trên toàn thế giới. Trong diễn biến mới nhất, Cơ quan An ninh Quốc gia Hoa Kỳ cho biết, các tin tặc làm việc cho tình báo quân sự Nga đã nhắm mục tiêu vào các công ty công nghệ và hậu cần phương Tây tham gia vào hoạt động vận chuyển hỗ trợ tới Ukraine.

Vào tháng 4/2025, Chính phủ Pháp đã cáo buộc một nhóm tin tặc có liên hệ với tình báo quân sự Nga đã thực hiện các cuộc tấn công mạng trong ba năm qua, nhắm vào Thế vận hội Paris, các cơ quan chính phủ và công ty của Pháp.