Digitale escalatie raakt vitale infrastructuur en geopolitieke verhoudingen

Gepubliceerd op 13 december 2025 om 13:00

Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.

De presentatie is tevens beschikbaar via YouTube.

Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De afgelopen dag werd gekenmerkt door een intensieve reeks digitale verstoringen waarbij essentiële voorzieningen en commerciële diensten het zwaar te verduren kregen. Terwijl internationale conflicten zich steeds duidelijker vertalen naar sabotage en spionage in het digitale domein, worstelen organisaties in deze regio met geavanceerde gijzelsoftware en overbelastingsaanvallen die de samenleving direct raken. In dit overzicht worden de cruciale incidenten en trends van de afgelopen 24 uur geduid, met specifieke aandacht voor de impact op Nederland en België en de wereldwijde dreigingen die hierop van invloed zijn.

Belgische energiesector onder vuur en dodelijk geweld tegen nederlandse cryptobezitter

De digitale infrastructuur in de directe omgeving heeft zware klappen gekregen door diverse kwaadwillende actoren die zich richten op vitale sectoren. Het Belgische tankstationbedrijf SCIPIONI is getroffen door de MORPHEUS ransomwaregroep, die bekendstaat om het versleutelen van netwerken en het eisen van losgeld. Terwijl dit bedrijf werkt aan herstel, werden andere cruciale onderdelen van de Belgische maatschappij bestookt door de hackersgroep NoName. Deze groepering voerde gecoördineerde distributed denial of service aanvallen uit op websites van grote spelers zoals de Proximus Group, Telenet Group en energiemaatschappij ENGIE Electrabel. Ook overheidsinstellingen zoals het Directoraat generaal Statistiek en lokale besturen van Lo Reninge en Linkebeek ondervonden hinder, evenals de politieke partij Mouvement Réformateur. Naast deze digitale aanvallen op infrastructuur is er sprake van fysiek geweld met een digitale link. Een 37 jarige Nederlandse cryptomiljonair is in de Spaanse stad Mijas ontvoerd en later dood aangetroffen. Hij werd slachtoffer van een bende die zich specifiek richt op vermogende bezitters van cryptovaluta. Consumenten lopen ondertussen risico door het downloaden van torrentbestanden van de film One Battle After Another, waarin criminelen de Agent Tesla malware hebben verstopt via een kwaadaardig snelkoppelingsbestand.

Kritieke lekken in servers en populaire software vereisen onmiddellijke actie

Beveiligingsonderzoekers en overheidsinstanties hebben gewaarschuwd voor een reeks ernstige kwetsbaarheden die systemen wereldwijd blootstellen aan risico's. Een prominente dreiging wordt gevormd door een lek in GeoServer, aangeduid als CVE-2025-58360, dat actief wordt misbruikt via XML External Entity injecties. De Amerikaanse CISA heeft federale instanties verplicht deze kwetsbaarheid in versies ouder dan 2.26.2 voor 1 januari 2026 te dichten. Ook in het React framework zijn meerdere problemen ontdekt, waaronder de kritieke kwetsbaarheid CVE-2025-55182 in het Flight protocol die leidt tot het uitvoeren van willekeurige code, en diverse denial of service lekken. Onderzoekers zien wereldwijd scans en exploits, met name gericht op systemen in Taiwan, Vietnam en Japan. Voor Windows systemen is een waarschuwing afgegeven voor een ongepatchte zero day in de Remote Access Connection Manager die kan leiden tot systeemcrashes; hiervoor zijn voorlopig alleen onofficiële micropatches beschikbaar via 0patch. Het Nationaal Cyber Security Centrum heeft daarnaast gewezen op een kwetsbaarheid in de updatefunctie van Notepad++, waarmee aanvallers malafide updates kunnen pushen. Hoewel dit lek actief wordt misbruikt in Oost Azië, zijn er geen aanwijzingen voor slachtoffers binnen Nederlandse grenzen. Verder blijft cross site scripting volgens MITRE de gevaarlijkste kwetsbaarheid van 2025 en blijken zelfs ogenschijnlijk veilige Zigbee protocollen in de industrie kwetsbaar voor packet injection. Onderzoekers toonden zelfs aan dat een twintig jaar oude techniek genaamd Blinkenlights gebruikt kan worden om firmware uit een smartwatch te stelen door pixels op het scherm te manipuleren.

Hackersgroepen automatiseren processen en misbruiken vergeten infrastructuren

Criminelen innoveren hun methoden in hoog tempo door aanvallen te automatiseren en oude systemen te hergebruiken. De aan Noord Korea gelieerde Lazarus Group maakt slim gebruik van een oud desinformatienetwerk in Jemen om hun cyberaanvallen te maskeren. Zij verkregen toegang via een met RedLine Stealer besmette computer en gebruiken de sites nu voor phishing en malwareverspreiding. Een andere zorgwekkende ontwikkeling komt van de hacktivisten van CyberVolk, die hun ransomware operaties hebben geprofessionaliseerd met VolkLocker. Via Telegram bots bieden zij een geautomatiseerd ransomware as a service platform aan dat zich richt op zowel Windows als Linux omgevingen, waarbij ze gebruikmaken van specifieke technieken om beheerdersrechten te verkrijgen. Daarnaast is er een nieuwe phishingcampagne opgedoken die erin slaagt om multi factor authenticatie te omzeilen bij Microsoft 365 en Okta accounts door gebruik te maken van adversary in the middle technieken en valse domeinen. Ook de JSCEAL infostealer blijft evolueren en richt zich specifiek op het stelen van inloggegevens van Windows gebruikers via misleidende advertenties en complexe PowerShell scripts die detectie ontwijken. Deze gestolen data vindt vervolgens via Telegram en beheerpanelen zijn weg naar dark web marktplaatsen voor verdere verkoop.

Politie pakt online oplichters aan en europol zoekt toegang tot versleutelde chats

Op het gebied van rechtshandhaving zijn er successen geboekt en nieuwe strategieën ontwikkeld om digitale criminaliteit het hoofd te bieden. De politie heeft twee mannen uit Leiden aangehouden die verdacht worden van het online oplichten, bedreigen en afpersen van een kwetsbaar slachtoffer via Snapchat en WhatsApp. Op internationaal niveau zet Europol zwaar in op de bestrijding van digitale migrantensmokkel, waarbij criminele netwerken steeds vaker gebruikmaken van digitale tools en versleutelde communicatie. Tijdens een conferentie in Brussel werd de nadruk gelegd op het verstoren van deze digitale infrastructuur. In het verlengde hiervan heeft Europol via Jurgen Ebner de wens uitgesproken om end to end encryptie te kunnen doorbreken wanneer er een gerechtelijk bevel ligt. Opsporingsdiensten lopen vast omdat criminelen massaal overstappen van gespecialiseerde cryptofoons naar reguliere apps met sterke versleuteling. Dit pleidooi stuit echter op weerstand van experts en burgerrechtenorganisaties die waarschuwen dat het verzwakken van encryptie de veiligheid van alle burgers in gevaar brengt.

Oplopende spanningen door russische sabotage en militaire waarschuwingen voor europa

De digitale ruimte wordt steeds meer het toneel van conflicten tussen staten, waarbij beschuldigingen van sabotage en inmenging over en weer vliegen. Duitsland heeft de Russische ambassadeur ontboden na beschuldigingen van gerichte cyberaanvallen, sabotage en pogingen tot verkiezingsinmenging via desinformatiecampagnes zoals Storm 1516. De inlichtingendienst GRU wordt verantwoordelijk gehouden voor aanvallen op de luchtverkeersleiding en politieke partijen. In reactie op de toenemende dreiging heeft het Verenigd Koninkrijk zijn militaire inlichtingendiensten samengevoegd in een nieuw centrum in Wyton om sneller te kunnen reageren op hybride dreigingen. Tegelijkertijd waarschuwt NAVO secretaris generaal Mark Rutte voor een verslechterende veiligheidssituatie en stelt hij dat Europa zich in een feitelijke oorlogssituatie met Rusland bevindt. De aanzienlijke toename van Russische droneproductie en militaire activiteiten dwingt Europese landen om hun defensie en digitale weerbaarheid in hoog tempo op te schroeven.

Zorgen over privacywetgeving en trage adoptie van kunstmatige intelligentie

De snelle technologische ontwikkelingen roepen fundamentele vragen op over privacy en regelgeving. Uit cijfers van het CBS blijkt dat één op de zes Nederlandse bedrijven inmiddels kunstmatige intelligentie gebruikt, een verdubbeling ten opzichte van twee jaar geleden, maar experts waarschuwen dat de adoptie achterblijft bij internationale concurrenten zoals de Verenigde Staten. Tegelijkertijd uit het demissionaire Nederlandse kabinet zorgen over plannen van de Europese Commissie die de bescherming van persoonsgegevens in de AVG zouden kunnen verzwakken ten gunste van AI ontwikkeling. In België groeit ondertussen het politieke en maatschappelijke verzet tegen een wetsvoorstel dat de belastingdienst inzage zou geven in bankrekeningen van burgers om fraude op te sporen. Tegenstanders noemen dit een onacceptabele inbreuk op de privacy. Ook de Electronic Frontier Foundation waarschuwt voor de risico's van verplichte online leeftijdsverificatie, stellende dat het uploaden van identiteitsbewijzen de anonimiteit op het internet bedreigt en gebruikers blootstelt aan datalekken.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Recente journalen

Week 28 2026

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »
Week 27 2026

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.