Russische sabotage van luchtverkeer en digitale belegering van lokale besturen

Gepubliceerd op 15 december 2025 om 12:45

Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.

De presentatie is tevens beschikbaar via YouTube.

Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De afgelopen dagen werd het digitale landschap gedomineerd door een verontrustende mix van statelijke actoren die kritieke infrastructuren bestookten en opportunistische criminelen die misbruik maakten van alledaagse technologie. Terwijl in onze directe omgeving lokale overheden en nationale systemen onder vuur lagen door politiek gemotiveerde aanvallen, kwamen elders grootschalige datalekken en innovatieve malwarecampagnes aan het licht. Het beeld dat naar voren komt is er een van een steeds complexer slagveld waarin de grens tussen fysieke veiligheid en digitale kwetsbaarheid steeds verder vervaagt. Vooral in Nederland en België was de impact van deze mondiale dreigingen direct voelbaar door gerichte verstoringen en incidenten met publieke voorzieningen.

Ontregelde militaire rekrutering en lekke stadsfonteinen

De tastbare gevolgen van cyberaanvallen werden pijnlijk duidelijk in verschillende sectoren. In Rusland is het militaire rekruteringssysteem voor maanden uitgeschakeld na een succesvolle hack op ontwikkelaar Micord. Aanvallers wisten niet alleen de gegevens van meer dan dertig miljoen dienstplichtigen buit te maken, maar vernietigden ook de broncode en backups, waardoor het oproepen van nieuwe soldaten nagenoeg onmogelijk is geworden. Dichter bij huis bleek hoe kwetsbaar de ‘slimme stad’ kan zijn, een Russische groepering wist in 2024 de controle over te nemen van een openbare waterfontein in een Nederlandse stad door in te breken op het besturingssysteem. Hoewel de fysieke schade beperkt bleef, fungeerde de fontein als een potentieel toegangspunt tot bredere stedelijke netwerken. Ook consumentenelektronica bleek niet veilig; onderzoekers toonden aan dat Amazon Kindle gebruikers via een gemanipuleerd audioboek volledig overgenomen konden worden, waarbij inloggegevens werden gestolen. Daarnaast kampte de Zuid-Koreaanse retailer Coupang met een enorm datalek waarbij de gegevens van bijna 34 miljoen klanten werden blootgesteld door toedoen van een ex werknemer die onterecht toegang behield. In de Verenigde Staten rapporteerden kleine bedrijven intussen dat zij gedwongen zijn hun prijzen te verhogen om de kosten van dergelijke cyberincidenten te dekken, wat effectief neerkomt op een verborgen 'cyberbelasting' voor de klant.

Verouderde browsers in voertuigen en gaten in vitale drivers

Onderzoekers en leveranciers hebben de afgelopen uren gewaarschuwd voor een reeks ernstige beveiligingslekken. Een opvallend onderzoek van de KU Leuven bracht aan het licht dat de ingebouwde browsers in veel slimme apparaten, zoals televisies en voertuigen, vaak jarenlang geen updates ontvangen en daardoor een groot risico vormen voor gebruikers die hiermee het internet opgaan. Op softwaregebied moesten ontwikkelaars direct aan de slag met patches voor React Server Components, waar kwetsbaarheden werden ontdekt die kunnen leiden tot het vastlopen van servers of het lekken van broncode. Ook grote techbedrijven kwamen in actie, Apple bracht updates uit voor WebKit om gaten te dichten die actief werden misbruikt in aanvallen op iPhones en iPads. Tegelijkertijd waarschuwde CISA voor een kritieke 'zeroday' in de Windows Cloud Files Mini Filter Driver, waarmee aanvallers volledige systeemrechten kunnen verkrijgen, en plaatste het een ernstige kwetsbaarheid in Sierra Wireless routers op de lijst van actief misbruikte lekken. Uit data van honeypot sensoren blijkt verder dat in onze regio specifiek verouderde Zyxel routers, Citrix NetScaler systemen en Metabase software onverminderd populair blijven als doelwit voor ransomware aanvallen.

Malafide hulpprogramma’s en handel in servertoegang

Criminelen zetten steeds geavanceerdere methoden in om systemen binnen te dringen, waarbij ze zich nu specifiek richten op de tools die ontwikkelaars en onderzoekers gebruiken. Er is een campagne ontdekt op GitHub waarbij kwaadwillenden zich voordoen als aanbieders van legitieme OSINT- en GPT-hulpprogramma's. In werkelijkheid installeren deze repositories de gevaarlijke PyStoreRAT malware, die ontworpen is om cryptovaluta te stelen en detectie te ontwijken. Daarnaast is er een nieuwe variant malware opgedoken die zich specifiek richt op de Safari browser in macOS om inloggegevens te stelen. Ook phishing blijft een hardnekkig probleem; een nieuwe golf emails misbruikt het abonnementensysteem van PayPal om slachtoffers te misleiden met levensechte, maar valse aankoopbevestigingen. Op het dark web floreert ondertussen de handel in gestolen toegang, er werd een bulkpartij van 750 Linux servers aangeboden voor achtduizend dollar, en op hackerforums verschenen de inloggegevens van bijna negentienduizend WordPress beheerdersaccounts. Securitybedrijf Link11 voorspelt bovendien dat DDoS aanvallen in de nabije toekomst steeds vaker zullen dienen als afleidingsmanoeuvre voor complexere inbraken, waarbij de inzet van AI door aanvallers de verdediging verder onder druk zal zetten.

Historische cryptomunten en vertraagde leeftijdscontrole

Op het gebied van opsporing en handhaving waren er opmerkelijke bewegingen zichtbaar. Analisten zagen voor het eerst in jaren activiteit in bitcoin wallets die gelinkt zijn aan de beruchte, opgedoekte marktplaats Silk Road. Er werd voor ruim drie miljoen dollar aan bitcoin verplaatst, wat speculaties voedt over de vraag of deze fondsen in handen zijn van de overheid, oude beheerders of hackers. Een succesvolle samenwerking tussen de FBI en de dienst 'Have I Been Pwned' leidde tot de toevoeging van maar liefst 630 miljoen gecompromitteerde wachtwoorden aan de database, afkomstig uit diverse onderzoeken naar cybercriminaliteit. Op Europees niveau loopt de technologische handhaving echter vertraging op. De aangekondigde Europese app voor leeftijdscontrole, bedoeld om minderjarigen te beschermen tegen schadelijke content, laat langer op zich wachten en zal pas begin 2026 in de eerste lidstaten worden getest. Experts benadrukken dat naast technische drempels ook digitale opvoeding cruciaal blijft.

Politieke ontwrichting bij de buren en digitale aanvallen op provincies

De digitale strijd tussen staten en politieke actoren verhardt zich en treft vitale processen. Duitsland heeft met de beschuldigende vinger naar de Russische militaire inlichtingendienst (GRU) gewezen voor een cyberaanval op de nationale luchtverkeersleiding en pogingen tot verkiezingsinmenging via desinformatiecampagnes. Deze hybride oorlogsvoering heeft als doel democratische processen te ondermijnen. Deze geopolitieke spanningen vertaalden zich ook direct naar grootschalige verstoringen in de Benelux. De hacktivistische groepering NoName heeft een gecoördineerde aanval uitgevoerd op diverse Belgische doelwitten. Websites van de stad Antwerpen, de provincies Luik, Limburg en Vlaams-Brabant, en die van Wallonië werden bestookt met DDoS aanvallen. Ook specifieke gemeenten zoals Bever, Ronse en Kraainem, evenals strategische organisaties zoals luchtvaartbedrijf SABCA, de KU Leuven en de overheidsdienst Tax-on-web moesten het ontgelden. Deze acties onderstrepen hoe lokale besturen en essentiële dienstverleners direct in de vuurlinie liggen van internationale conflicten.

Plannen voor onafhankelijke digitale overheidsinfrastructuur

In reactie op de toenemende dreigingen en de afhankelijkheid van buitenlandse technologieleveranciers, zet de overheid stappen naar meer autonomie. Het Nederlandse demissionaire kabinet is akkoord gegaan met een plan om de digitale soevereiniteit te versterken. De kern van deze strategie is het vergroten van de controle over de eigen ICT systemen en data, onder meer door het gebruik van open standaarden en open source software te stimuleren. Dit moet 'vendor lock-ins' voorkomen en ervoor zorgen dat overheidsdata onder Europees recht bewaard blijft. Het initiatief sluit aan bij een breder Europees consortium dat streeft naar een onafhankelijker digitaal ecosysteem, zodat lidstaten weerbaarder zijn tegen zowel geopolitieke druk als technische verstoringen.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Recente journalen

Week 28 2026

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »
Week 27 2026

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.