[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Attributie nieuwe Russische cyberactor

Politie

Brief regering

Nummer: 2025D24273, datum: 2025-05-27, bijgewerkt: 2025-08-07 16:19, versie: 4 (versie 1, versie 2, versie 3)

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-29628-1256).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 29628 -1256 Politie.

Onderdeel van zaak 2025Z10575:

Onderdeel van activiteiten:

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2024-2025

29 628 Politie

Nr. 1256 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 27 april 2025

De Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD, tezamen de diensten) hebben middels inlichtingenonderzoek een nieuwe Russische cyberactor onderkend. Zij brengen hierover een technisch rapport uit. Aanleiding voor het onderzoek was een cyberaanval bij de politie op 23 september 2024. U bent hierover per brief geïnformeerd op 27 september, 2 oktober, 9 oktober en 8 november jl.1 Uit onderzoek van de diensten is gebleken dat deze cyberaanval is uitgevoerd door een nieuwe, tot dusver onbekende Russische cyberactor: Laundry Bear. Het betreft een zeer waarschijnlijk staatsgesteunde actor.

De actor voert sinds tenminste 2024 cyberaanvallen uit tegen Westerse overheden, bedrijven en andere organisaties. Naast buitenlandse organisamties zijn er zeer waarschijnlijk ook andere Nederlandse organisaties getroffen, die hierover in een eerder stadium geïnformeerd zijn. De actor voert non-destructieve cyberaanvallen uit, zeer waarschijnlijk voor spionagedoeleinden. De diensten beschouwen deze actor en diens activiteiten als passend binnen het reeds bekende normbeeld van het Russische offensieve cyberprogramma gericht op het Westen en westerse belangen. Zowel de AIVD als de MIVD hebben dit normbeeld over Russische cyberdreiging uiteengezet in hun openbare jaarverslagen.2

Vanuit het belang van het verhogen van de weerbaarheid, wil het kabinet publieke en private organisaties in staat stellen om mitigerende maatregelen te kunnen treffen. De diensten publiceren daarom een technisch rapport met de belangrijkste aspecten van de werkwijze van de actor. Het technisch rapport is als bijlage bijgevoegd bij deze Kamerbrief. Het rapport bevat handelingsperspectief voor publieke en private organisaties in Nederland, en wereldwijd, om hun weerbaarheid te verhogen en onderzoek mogelijk te maken naar deze cyberactor. Hiermee wordt de slagingskans van de actor ingeperkt en kunnen digitale netwerken beter worden beschermd. Aanvullend op het rapport van de diensten zal het Nationaal Cyber Security Centrum (NCSC) zijn doelgroepen informeren over welke maatregelen ze kunnen treffen.

Met deze publieke attributie wordt invulling gegeven aan de motie Erkens om indien mogelijk vaker cyberaanvallen en bijbehorende technische werkwijzen openbaar te maken om het bewustzijn en de weerbaarheid in Nederland op het gebied van cyberveiligheid te vergroten.3

Mede namens de Minister van Justitie en Veiligheid,

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,
J.J.M. Uitermark

De Minister van Defensie,
R.P. Brekelmans

  1. Kamerstukken II 2024–25, 29 628, nrs. 1221, 1222, 1223, 1236.↩︎

  2. Kamerstukken II 2025–26, 30 977, nr. 174, Kamerstukken II 2025–26, 29 924, nr. 282.↩︎

  3. Kamerstukken II 2023–24, 36 410-X, nr. 46.↩︎