俄罗斯国家黑客被指在2017年攻陷荷兰警方系统

报道称，该攻击发生于2017年9月，俄罗斯黑客利用一款 “外来软件” 中的漏洞攻陷了属于荷兰警察学院的服务器，之后跳转到警方主网络。

该入侵事件由荷兰情报机构 AIVD 发现，当时它发现荷兰警方 IP 地址与由俄罗斯国家威胁行动者运行的已知恶意服务器通信。AIVD 曾在2014年攻陷了俄罗斯情报服务机构，于是它向荷兰警方发出警告。

报道称，由于缺乏监控/日志记录，AIVD 和 荷兰警方几乎无从知晓黑客在警方网络做了什么。来源人士还说明了 AIVD 和警方之间关于如何处理入侵和后续清理工作发生的摩擦。AIVD 想让黑客继续存于网络中方便监控，而警方则希望清理黑客以免敏感案件遭攻陷。

报告称，消息来源人士将2017年发生的这起警方遭入侵事件和 APT29关联在一起。白宫曾将该 APT 组织和俄罗斯对外情报局关联在一起。然而，更新报道称，这种归属远不准确，因为某些消息来源人士将其和 APT28 关联在一起，而APT28 是俄罗斯军方情报机构格鲁乌 (GRU)。

荷兰警方和 AIVD 均未证实或就该报道置评。

无论如何，调查人员认为攻击由俄罗斯情报部门执行。荷兰当局调查 MH17 飞机失事事故时认为，飞机是由活跃在乌克兰东部地区的亲俄罗斯反叛力量通过导弹击中的。在调查过程中，多家荷兰组织机构均受到 APT28 和 APT29的攻击。此外，俄罗斯情报特工人员被指进入荷兰攻击警察局和禁止化学武器组织，为此欧盟在2020年对俄罗斯情报机构实施制裁。

MH17 调查使俄罗斯和荷兰之间的关系仍然紧张。

AIVD 最近发布报告称，俄罗斯在2020年仍然运行影响操作活动，试图破坏 MH-17 调查结果的可信性。今年早些时候，荷兰还指出发现并驱逐了获得外交认证的在俄罗斯驻海牙大使馆工作的两名格鲁乌特工。

由 AIVD 牵头的荷兰官方目前也正在考虑将间谍行为列为犯罪行为。