Powered by RedCircle
Powered by RedCircle
Op 26 september 2025 werden wereldwijd verschillende incidenten gemeld die direct of indirect invloed hebben op Nederland en België. De dreigingen variëren van spionagezaken en cyberaanvallen tot kwetsbaarheden in populaire systemen. Dit artikel bespreekt de belangrijkste gebeurtenissen van de dag, met specifieke focus op de regio’s Nederland en België.
Nederlandse tieners gearresteerd voor spionage en wereldwijde cyberdreigingen
Een van de grootste incidenten was de arrestatie van twee 17 jarige jongens uit Nederland, die werden gearresteerd omdat ze verdacht werden van spionage voor een Russische inlichtingendienst. De jongens zouden geprobeerd hebben om geheime informatie te verzamelen door met speciale apparatuur op belangrijke locaties in Den Haag rond te lopen. Dit soort spionage is zeldzaam in Nederland en heeft veel aandacht getrokken.
Daarnaast werd de kinderopvangorganisatie Kido, die vestigingen heeft in het VK, de VS, India en China, getroffen door een aanval waarbij gegevens van 8.000 kinderen werden gestolen. De hackers dreigden deze gegevens openbaar te maken, tenzij er geld werd betaald. Dit incident benadrukt de kwetsbaarheid van organisaties die omgaan met persoonlijke gegevens van kinderen.
Er werden gisteren kwetsbaarheden ontdekt in systemen die door veel bedrijven en organisaties worden gebruikt, waaronder firewalls van het bedrijf Cisco. Hackers zouden misbruik kunnen maken van deze kwetsbaarheden om toegang te krijgen tot gevoelige netwerken. Dit maakt het belangrijk voor organisaties om snel updates en beveiligingspatches te installeren om zichzelf te beschermen tegen aanvallen.
De Oekraïense militaire inlichtingendienst heeft een aanval uitgevoerd op een betalingssysteem in Rusland, wat resulteerde in een verlies van 30 miljoen dollar. Deze aanval verstoorde belangrijke betalingen en liet zien hoe cyberaanvallen worden gebruikt als een strategisch wapen in conflicten.
Op het gebied van hacktivisme werd bekend dat de hackgroepen NoName057(16) en CLOBELSECTEAM een samenwerking zijn aangegaan, wat kan leiden tot meer gerichte cyberaanvallen, vaak met politieke of ideologische motieven.
Daarnaast werd ontdekt dat Israël miljoenen gesprekken van Palestijnen had afgeluisterd en opgeslagen in datacenters in Nederland. Microsoft, dat de servers beheerde, heeft actie ondernomen door Israël de toegang tot zijn clouddiensten te ontzeggen, maar dit incident roept vragen op over hoe gegevens worden opgeslagen en beheerd.
Verder werd een wereldwijd netwerk van kwaadaardige websites ontdekt, Vane Viper, dat wordt gebruikt om schadelijke software te verspreiden. Dit netwerk maakt gebruik van duizenden onveilige websites om gebruikers te misleiden en hun apparaten te infecteren met adware en andere gevaarlijke software.
Operation Contender 3.0 breekt wereldwijd oplichtersnetwerk op en Roblox gebruikers in gevaar door cheattools
De spanningen tussen landen op het gebied van cyberspace blijven toenemen. Zo ontdekte men dat het Israëlische leger technologie van Microsoft gebruikte om burgers in Gaza massaal te bespioneren. Dit roept ethische en juridische vragen op over het gebruik van technologie voor militaire doeleinden.
Ook werd ontdekt dat de Chinese hackersgroep Salt Typhoon telecombedrijven wereldwijd aanvalt om inlichtingen te verzamelen. Deze groep maakt gebruik van geavanceerde technieken om toegang te krijgen tot netwerken en gegevens te stelen, wat een groot risico vormt voor de privacy en veiligheid van gebruikers wereldwijd.
In Nederland en België werd een internationale operatie afgerond, Operation Contender 3.0, waarin 260 oplichters werden opgepakt in 14 Afrikaanse landen. Deze groep gebruikte sociale media om mensen op te lichten, vooral via romantische oplichting en seksuele afpersing. Dit benadrukt de effectiviteit van samenwerking tussen landen in de strijd tegen cybercriminaliteit.
Daarnaast werd gewaarschuwd voor het gebruik van cheattools op het populaire platform Roblox. Deze tools, die vaak worden verspreid via onveilige websites, kunnen de persoonlijke gegevens van gebruikers stelen en leiden tot het verlies van accounts. Het is belangrijk dat ouders kinderen bewust maken van de risico’s van het gebruik van deze tools.
Privacyzorgen door digitaal identiteitsbewijs en de groei van geavanceerde cyberdreigingen
Er werd ook aangekondigd dat in het VK vanaf 2026 iedereen verplicht een digitaal identiteitsbewijs op hun smartphone moet hebben om te kunnen werken of een woning te huren. Dit vergroot de digitale controle, maar roept zorgen op over privacy en de mogelijkheid van misbruik.
Bovendien werd ontdekt dat een populaire softwaretool, Postmark MCP Server, die via een platform genaamd npm wordt gedeeld, werd misbruikt door hackers om emails van gebruikers te stelen. Het is belangrijk voor gebruikers om hun emailinstellingen en wachtwoorden te controleren om te zorgen dat hun gegevens niet in verkeerde handen vallen.
De cyberdreigingen van 26 september 2025 laten zien dat cybercriminaliteit en spionage steeds geavanceerder worden. Van ransomware aanvallen tot staatsgesponsorde spionage en hacktivistische dreigingen, de risico’s nemen toe. Het is van groot belang dat zowel bedrijven als individuen maatregelen nemen om hun gegevens te beschermen, of het nu gaat om het updaten van software of het bewust maken van risico’s, zoals bij het gebruik van cheattools op platforms zoals Roblox.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Op 26 september 2025 werden wereldwijd verschillende incidenten gemeld die zowel lokale als internationale implicaties hadden, met specifieke focus op Nederland en België. De cyberdreigingen variëren van hacktivistische allianties en geopolitieke conflicten tot kwetsbaarheden in veelgebruikte systemen en belangrijke opsporingsacties. In dit overzicht worden de belangrijkste incidenten, kwetsbaarheden en ontwikkelingen besproken, met een specifieke focus op de genoemde regio’s.
Nederlandse tieners gearresteerd voor spionage en kinderopvang Kido getroffen door ransomware
Een van de opvallendste incidenten van gisteren betrof de arrestatie van twee 17 jarige jongens uit Nederland, die werden aangehouden op verdenking van spionage voor een Russische inlichtingendienst. Deze zaak wordt als uniek beschouwd door de Nederlandse autoriteiten. De jongens zouden in Den Haag betrokken zijn geweest bij hacktaken, waaronder het gebruik van een "wifi-sniffer" in de buurt van belangrijke locaties zoals Europol en de Canadese ambassade. De arrestaties volgden op een tip van de AIVD, die de jongens had geïdentificeerd na een melding van verdachte activiteiten. De jongens zijn aangeklaagd voor spionage, wat kan leiden tot een gevangenisstraf van maximaal acht jaar, afhankelijk van de juridische uitkomst. Deze zaak heeft veel aandacht getrokken, omdat het zeldzaam is dat zulke incidenten in Nederland plaatsvinden.
Daarnaast werd Kido, een internationale kinderopvangorganisatie met vestigingen in het VK, de VS, India en China, getroffen door een ransomware aanval. Hackers stalen persoonlijke gegevens van 8.000 kinderen, waaronder foto’s, namen en adressen. De aanvallers dreigden de gegevens openbaar te maken, tenzij er een losgeld werd betaald. Het incident benadrukt de kwetsbaarheid van de kinderopvangsector en de noodzaak voor strikte beveiligingsmaatregelen rondom de verwerking van persoonlijke gegevens.
Cisco firewalls kwetsbaar voor aanvallen: Organisaties in Nederland en België moeten snel reageren
Er werden gisteren verschillende kwetsbaarheden ontdekt die mogelijk impact kunnen hebben op systemen in Nederland en België. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er drie actieve kwetsbaarheden zijn in Cisco ASA firewalls en Secure Firewall Threat Defense (FTD) software. De kwetsbaarheden kunnen door aanvallers worden misbruikt om gevoelige netwerksystemen over te nemen. Dit maakt het van cruciaal belang dat organisaties in Nederland en België onmiddellijk de noodzakelijke beveiligingsupdates uitvoeren om deze risico’s te mitigeren. Gezien de recente toename in cyberaanvallen, moeten organisaties snel handelen om hun systemen te beschermen.
In lijn met deze kwetsbaarheden werd ontdekt dat de CVE-2025-20333 en CVE-2025-20362 kwetsbaarheden actief worden aangevallen in Cisco firewalls. De kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren op systemen. In reactie hierop heeft het Amerikaanse CISA een dringende oproep gedaan om deze kwetsbaarheden onmiddellijk te verhelpen. Ook in Europa moeten bedrijven die Cisco oplossingen gebruiken de juiste patches installeren om verdere schade te voorkomen.
Oekraïense aanval op Russische betalingen en nieuwe samenwerking tussen hacktivistische groepen vergroten cyberrisico’s
De cyberdreigingen van gisteren betroffen een breed scala aan actoren, van hacktivistische groepen tot staatsgesponsorde aanvallers. De Oekraïense militaire inlichtingendienst (HUR) voerde een grootschalige DDoS aanval uit op het Russische Systeem van Snelle Betalingen (SBP), wat leidde tot de verstoring van betalingen ter waarde van 30 miljoen dollar. Deze aanval had ook gevolgen voor andere kritieke infrastructuren in Rusland, zoals telecomdiensten, en benadrukt de opkomst van cyberaanvallen als een strategisch wapen in geopolitieke conflicten.
Een andere belangrijke dreiging was de formele alliantie tussen de hacktivistische groepen NoName057(16) en CLOBELSECTEAM, die hun samenwerking hebben aangekondigd. Deze groepen, die zich eerder richtten op overheids- en bedrijfsdoelen, kunnen gezamenlijk een grotere impact hebben op de wereldwijde cyberbeveiliging. Het versterken van hun samenwerking kan leiden tot meer geavanceerde en georganiseerde cyberaanvallen, wat organisaties wereldwijd in gevaar brengt.
Daarnaast werden meldingen gedaan over Israëlische activiteiten die zich richtten op het afluisteren van Palestijnse gesprekken die waren opgeslagen in Nederlandse datacenters. Onderzoek onthulde dat Israëlische autoriteiten miljoenen telefoongesprekken van Palestijnse burgers hadden afgeluisterd en opgeslagen op servers in Nederland. Microsoft ondernam actie door Israël de toegang tot haar clouddiensten te ontzeggen nadat het schandaal aan het licht kwam, maar dit incident benadrukt de beperkte controle van landen over datacenters die zich op hun grondgebied bevinden.
Verder werd het wereldwijd opererende netwerk Vane Viper gemeld, dat jaarlijks 1 triljoen DNS query's genereert. Dit netwerk maakt gebruik van 60.000 domeinen om malware, waaronder adware en risicosoftware, te verspreiden. De impact van Vane Viper heeft wereldwijd gevolgen voor duizenden websites en is verantwoordelijk voor phishing aanvallen en het misbruiken van kwetsbare websites zoals WordPress. Het netwerk werkt samen met malvertising platforms zoals PropellerAds, wat de dreiging vergroot van advertenties die schadelijke software verspreiden, zelfs nadat gebruikers een website verlaten.
Israël en China versterken cyberoperaties van surveillance tot aanvallen op telecomnetwerken
De geopolitieke spanningen in cyberspace werden gisteren verder gevoed door verschillende belangrijke incidenten. De beperking van Israël’s toegang tot Microsoft’s AI- en cloudcomputingdiensten, na het misbruik van Microsoft producten door het Israëlische leger voor massale surveillance van Palestijnen in Gaza, is een voorbeeld van de complexiteit van digitale betrokkenheid in geopolitieke conflicten. Het gebruik van AI en cloudinfrastructuur door staten voor militaire doeleinden roept ethische en juridische vragen op over de rol van technologiebedrijven in geopolitieke conflicten.
Verder werd ontdekt dat de Chinese cyberespionagegroep Salt Typhoon telecominfrastructuren wereldwijd aanvalt. Deze aanvallen richten zich op routers, firewalls en andere netwerkapparaten om communicatiemetadata en abonneeprofielen te verzamelen. Deze groep maakt gebruik van gepersonaliseerde firmware implanten en langdurige toegang tot systemen om belangrijke gegevens te exfiltreren. Dit soort langdurige aanvallen helpt China om inlichtingen te verzamelen en kan dienen als voorbereiding voor toekomstige disruptieactiviteiten in tijden van geopolitieke crisis.
Internationale operatie tegen Afrikaanse oplichters en gevaar van malware via Roblox cheat tools
In België en Nederland werd melding gemaakt van een grootschalige operatie tegen Afrikaanse oplichters. Onder de naam Operation Contender 3.0 werden 260 verdachte oplichters gearresteerd in 14 Afrikaanse landen. De operatie was gericht op netwerken die via sociale media digitale fraude, zoals romantische oplichting en sextortion, uitvoerden. Gedurende deze operatie werden duizenden elektronische apparaten in beslag genomen en meer dan 1.400 slachtoffers geïdentificeerd. Dit benadrukt de effectiviteit van internationale samenwerking bij de bestrijding van cybercriminaliteit, en toont aan hoe cybercriminaliteit op mondiale schaal werkt.
Daarnaast werd de voortdurende dreiging van Roblox executors, oftewel cheat tools die malware kunnen bevatten en leiden tot accountverboden, onder de aandacht gebracht. Deze tools, zoals Synapse X en Solara, worden vaak verspreid via onbetrouwbare kanalen en kunnen wachtwoorden en persoonlijke gegevens stelen. Gebruikers van dergelijke tools lopen niet alleen het risico op een ban van Roblox, maar kunnen ook hun apparaten in gevaar brengen. Het is essentieel dat ouders en gebruikers bewust worden gemaakt van de risico's die verbonden zijn aan het gebruik van dergelijke malware rijke tools.
Van digitaal ID tot malwareplatforms de groeiende cyberdreigingen en hun impact op gebruikers
Op een breder niveau werd de Britse aankondiging van de verplichting voor burgers om vanaf 2026 een digitaal identiteitsbewijs op hun smartphones op te slaan, als een belangrijke ontwikkeling gezien. Dit digitale ID wordt noodzakelijk voor het aantonen van het recht om te werken en voor andere administratieve doeleinden, zoals het huren van een woning. Dit zet de trend voort van digitalisering van persoonlijke gegevens, wat tot bezorgdheid leidt over de privacy en controle die de overheid kan uitoefenen.
Bovendien werd een nieuwe versie van Postmark MCP Server via npm verspreid, die emails van gebruikers steelt. De kwaadaardige versie van deze server, die 1.500 wekelijkse downloads had voordat deze werd verwijderd, is een indicatie van de voortdurende dreiging van supply chain aanvallen via populaire platforms. Gebruikers van npm wordt geadviseerd om hun maillogs te controleren en inloggegevens te resetten om te voorkomen dat hun gevoelige informatie in verkeerde handen valt.
De cyberdreigingen van 26 september 2025 tonen een verscheidenheid aan risico's voor zowel individuen als organisaties in Nederland en België, met een duidelijke toename in de complexiteit en samenwerking tussen actoren in cyberspace. Van spionagezaken tot hacktivistische allianties en geopolitieke spanningen, de dreigingen blijven zich ontwikkelen en vereisen voortdurende waakzaamheid en samenwerking. Kwetsbaarheden in populaire software en de opkomst van nieuwe malwareplatforms zoals Vane Viper tonen aan dat zowel bedrijven als consumenten kwetsbaar blijven voor cybercriminaliteit. De melding van de hack bij Kido en de dreiging van Roblox executors onderstrepen de impact van cyberdreigingen op dagelijkse gebruikers en de noodzaak voor strengere beveiligingsmaatregelen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.