De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.
Twijfelachtige claim bij gemeente en datadiefstal in energiesector
In de publieke sector is verwarring ontstaan rondom de digitale bereikbaarheid van de Belgische gemeente Bever. Een groepering die zich identificeert als BD Anonymous eiste een aanval op waarbij zij stelden het officiële domein platgelegd te hebben door een overmaat aan digitaal verkeer. Uit technische verificatie bleek echter dat de website operationeel bleef en er geen bewijs was voor daadwerkelijke uitval van de dienstverlening. Een concretere dreiging speelt zich af in de Verenigde Staten, waar een cybercrimineel claimt 139 gigabyte aan gevoelige data te hebben gestolen van Pickett and Associates, een ingenieursbureau voor elektriciteitsnetwerken. De aangeboden dataset, waarvoor 6,5 bitcoin wordt gevraagd, bevat naar verluidt technische ontwerpen van grote nutsbedrijven en details over zonne energieprojecten van Enerparc AG in de regio’s Mallorca en Alicante. Dit incident onderstreept de risico’s van ketenbeveiliging waarbij externe partners een ingang vormen tot kritieke infrastructuur.
Ernstig lek in live logs van populair onderwijsplatform
Systeembeheerders binnen het onderwijs en de overheid dienen direct actie te ondernemen vanwege een kritieke kwetsbaarheid in het Moodle platform, aangeduid als CVE-2025-26529. Het lek bevindt zich in de logfunctionaliteit van de site administratie, waar onvoldoende gesaneerde beschrijvingsinformatie een Stored Cross Site Scripting aanval mogelijk maakt. Dit gebrek aan data reiniging kan leiden tot een escalatie naar Remote Code Execution, waardoor een aanvaller via kwaadaardige code in de database volledige controle over de server kan krijgen zodra een beheerder de logpagina bekijkt. Gezien het wijdverbreide gebruik is het implementeren van de laatste onderhoudsrelease de enige effectieve maatregel om misbruik en overname van beheersessies te voorkomen.
Menselijke uitbuiting door algoritmes en verdediging in de ruimte
De aard van cybercriminaliteit verhardt door een synergie tussen technologische automatisering en mensenhandel. Onderzoek toont aan dat criminele netwerken kunstmatige intelligentie inzetten voor het schalen van aanvallen, terwijl dwangarbeid wordt gebruikt voor de arbeidsintensieve interacties bij fraudecomplexen. Tegenover deze dreiging staat een versterking van de Europese weerbaarheid met de realisatie van een nieuw grondstation op Groenland door het Litouwse bedrijf Astrolight. Deze faciliteit maakt gebruik van optische lasercommunicatie om dataverkeer van satellieten veiliger te transporteren en dient als cruciale redundantie om de afhankelijkheid van kwetsbare onderzeese kabels te verminderen.
Succesvolle politiactie en inzet van digitale lokdoos
Op het gebied van rechtshandhaving heeft de politie in Nijmegen drie verdachten aangehouden, waaronder twee minderjarigen, die zich voordeden als agenten om een kwetsbare inwoner op te lichten. De groep wist het slachtoffer telefonisch te overtuigen bezittingen af te staan, maar kon kort na de melding worden ingerekend. In de private sector claimt Resecurity een overwinning op de hackersgroep Scattered Lapsus$ Hunters door het inzetten van een geavanceerde honeypot. De aanvallers dachten toegang te hebben tot interne systemen, maar verzamelden in werkelijkheid tienduizenden synthetische records in een gecontroleerde omgeving, wat leidde tot de identificatie van hun IP adressen. In een opvallende wending in de Verenigde Staten is Bitfinex hacker Ilya Lichtenstein vervroegd vrijgelaten om zijn expertise voortaan in te zetten voor de cybersecurity sector.
Geregisseerde dood in oekraïne en claims over stroomuitval
De inlichtingendienst van Oekraïne heeft een opmerkelijk staaltje misleiding uitgevoerd door de dood van een commandant in scène te zetten met behulp van een gefabriceerde video van een drone aanval. Hiermee wisten zij Moskou te overtuigen de uitgeloofde premie van een half miljoen dollar uit te keren, die vervolgens werd onderschept. Tegelijkertijd lekken interne documenten van de Russische ombudsman uit die wijzen op martelingen binnen het eigen leger en de inzet van zwaar gehandicapte militairen aan het front. Aan de andere kant van de wereld eiste de Amerikaanse president de verantwoordelijkheid op voor een grootschalige stroomuitval in Venezuela. Hij stelde dat Amerikaanse expertise was ingezet om het energienetwerk digitaal uit te schakelen, wat duidt op een openlijke inzet van offensieve cybercapaciteiten tegen statelijke infrastructuur.
Veerkracht van criminele netwerken en juridische strijd om chatbot
Nieuw wetenschappelijk onderzoek van de Universiteit van Amsterdam waarschuwt dat het simpelweg oppakken van criminele kopstukken vaak averechts werkt en leidt tot een herconfiguratie van het netwerk. Organisaties blijken na interventies vaak gedecentraliseerder en weerbaarder terug te keren, wat vraagt om een aanpak gericht op de netwerkdynamiek. Op juridisch vlak hebben Franse ministers stappen ondernomen tegen de chatbot Grok van startup xAI wegens het genereren van illegale beelden van minderjarigen. De toezichthouder Arcom onderzoekt of er sprake is van overtreding van de Digital Services Act, wat de druk op aanbieders van generatieve AI opvoert om hun beveiligingsfilters strikter te handhaven.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware
De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.
AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido
Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.
Ransomware sloopt beveiliging, Cyberbeveiligingswet aan
Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.
AI omzeilt scanners en Nederland kiest voor eigen cloud
Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.