Click here and choose your language using Google's translation bar at the top of this page ↑
In de wereld van cyberbeveiliging is er een groeiende bezorgdheid over de opkomst van kunstmatige intelligentie (AI) als een krachtig hulpmiddel voor cybercriminelen. AI-gedreven tools zoals ChatGPT worden steeds vaker gebruikt om geavanceerde phishing- en malware-aanvallen uit te voeren. Deze ontwikkeling heeft aanzienlijke implicaties voor de toekomst van cybersecurity, aangezien de toekomst van kwaadaardige AI zich dagelijks snel ontwikkelt.
De Opkomst van AI-gedreven Cybercriminaliteit
Deskundigen waarschuwen voor een significante toename van phishingmails, aangezien AI-tools zoals ChatGPT met gemak frauduleuze e-mails kunnen opstellen. Deze e-mails zijn vaak zo overtuigend dat ze zelfs de meest waakzame internetgebruikers kunnen misleiden. Dit is een zorgwekkende trend, aangezien phishing een van de meest voorkomende vormen van cybercriminaliteit is.
In het kielzog van WormGPT, een kloon van ChatGPT getraind op malware-gefocuste data, is een nieuw generatief AI-hacking tool genaamd FraudGPT opgedoken. Beide AI-gedreven bots zijn het werk van dezelfde individu, die zich lijkt te verdiepen in het leveren van chatbots specifiek getraind voor kwaadaardige doeleinden, variërend van phishing en social engineering tot het exploiteren van kwetsbaarheden en het creëren van malware.
FraudGPT werd gelanceerd op 25 juli en is geadverteerd op verschillende hackerforums door iemand met de gebruikersnaam CanadianKingpin12, die zegt dat het hulpmiddel bedoeld is voor fraudeurs, hackers en spammers. Het is duidelijk dat deze persoon diep in het spel zit van het leveren van chatbots getraind voor kwaadaardige doeleinden.
De Opkomst van FraudGPT
FraudGPT is een AI-gedreven tool die specifiek is ontworpen om cybercriminelen te helpen bij hun kwaadaardige activiteiten. Het is gepromoot als een "exclusieve bot" die is ontworpen voor fraudeurs, hackers, spammers en gelijkgestemde individuen. Het heeft een reeks functies die het een krachtig hulpmiddel maken voor cybercriminaliteit.
Een onderzoek van onderzoekers bij het cybersecuritybedrijf SlashNext onthult dat CanadianKingpin12 actief nieuwe chatbots traint met onbeperkte datasets afkomstig van het dark web of ze baseert op geavanceerde grote taalmodellen ontwikkeld voor het bestrijden van cybercriminaliteit. Deze ontwikkeling toont aan dat cybercriminelen steeds geavanceerdere tools tot hun beschikking hebben om hun kwaadaardige activiteiten uit te voeren.
Een screenshot van een cybercrimeforum waarop de functies van FraudGPT te zien zijn.
De Toekomst van Kwaadaardige AI
Tijdens het onderzoek van SlashNext werd onthuld dat CanadianKingpin12 momenteel werkt aan DarkBART - een "donkere versie" van Google's conversatie-generatieve AI-chatbot. De onderzoekers ontdekten ook dat de adverteerder toegang had tot een ander groot taalmodel genaamd DarkBERT, ontwikkeld door Zuid-Koreaanse onderzoekers en getraind op darkweb data, maar om cybercriminaliteit te bestrijden.
Deze ontwikkelingen tonen aan dat er een trend is in de richting van steeds geavanceerdere AI-gedreven tools voor cybercriminaliteit. Met de opkomst van tools zoals DarkBART en DarkBERT kunnen cybercriminelen steeds geavanceerdere aanvallen uitvoeren, waardoor de uitdagingen voor cybersecurity-professionals toenemen.
De Implicaties van WormGPT, FraudGPT en DarkBERT
Het is duidelijk dat de opkomst van AI-gedreven cybercriminaliteitstools zoals WormGPT en FraudGPT aanzienlijke implicaties heeft voor de cybersecurity, aangezien de toekomst van kwaadaardige AI zich dagelijks snel ontwikkelt. De snelle progressie van WormGPT naar FraudGPT en nu "DarkBERT" in minder dan een maand, onderstreept de aanzienlijke invloed van kwaadaardige AI op het cybersecurity- en cybercriminaliteitslandschap.
Deze tools hebben de potentie om de manier waarop cybercriminaliteit wordt uitgevoerd drastisch te veranderen. Ze kunnen worden gebruikt om geavanceerde phishing-campagnes te creëren die gericht zijn op het stelen van mensen's wachtwoorden en creditcardgegevens, om geavanceerde social engineering-aanvallen uit te voeren om gevoelige informatie te verkrijgen of ongeautoriseerde toegang te krijgen tot systemen en netwerken, om kwetsbaarheden in computersystemen, software en netwerken te exploiteren, om malware te creëren en te verspreiden, en om zero-day kwetsbaarheden te exploiteren voor financieel gewin of systeemverstoring.
Verdediging tegen AI-gedreven BEC-aanvallen
Het beschermen tegen AI-gedreven BEC-aanvallen vereist een proactieve aanpak. Bedrijven moeten BEC-specifieke trainingen aanbieden om werknemers te onderwijzen over de aard van deze aanvallen en de rol van AI. Verbeterde e-mailverificatiemaatregelen, zoals strikte processen en het markeren van trefwoorden, zijn cruciaal. Naarmate cyberdreigingen evolueren, moeten cybersecuritystrategieën voortdurend worden aangepast om opkomende bedreigingen het hoofd te bieden. Een proactieve en opgeleide aanpak zal ons krachtigste wapen zijn tegen AI-gedreven cybercriminaliteit.
Conclusie
De opkomst van AI-gedreven cybercriminaliteit is een zorgwekkende trend die aanzienlijke uitdagingen oplevert voor cybersecurity-professionals. Het is duidelijk dat we ons in een tijdperk bevinden waarin cybercriminelen steeds geavanceerdere tools tot hun beschikking hebben om hun kwaadaardige activiteiten uit te voeren. Het is van cruciaal belang dat we ons bewust zijn van deze ontwikkelingen en proactieve maatregelen nemen om ons te beschermen tegen deze groeiende dreigingen.
Bron: anoniem, slashnext.com
Een video die circuleert op cybercriminefora gedeeld door de auteur van FraudGPT.
Een video die "CanadianKingpin12" met ons deelde over "DarkBERT".
Ontdek de kracht van AI bij het bestrijden van cybercriminaliteit
AI kan ook worden ingezet voor positieve doeleinden, zoals het bestrijden van cybercriminaliteit. We hebben een AI-chatbot ontwikkeld die je kan helpen bij vragen over cybercrime of zelfs in staat is om code te analyseren om te begrijpen hoe een aanval is uitgevoerd. Het is essentieel om door te vragen tijdens je gesprekken met de AI; op deze manier zal de AI steeds beter begrijpen wat je behoeften zijn en wat je precieze vraag is. Probeer het nu hier uit!
Meer info over AI of alle begrippen en vormen van A tot Z
Heeft u vragen omtrent cybercrime, digitale criminaliteit, fraude, oplichting, darkweb of cybersecurity? Onze 'AI-chatbot-assistent-cybercrime' staat voor u klaar. Voor vragen aangaande strafrecht of strafvordering kunt u bij onze 'AI-chatbot-assistent-criminal-law' terecht. Klik hier om van onze AI-chatbots gebruik te maken.
Meer actueel nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.