S02E08
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Juridische dienstverlening en activisme onder vuur naast grootschalige datadiefstal
In de juridische sector is het Luxemburgse advocatenkantoor SJL Jimenez Lunz getroffen door een cyberaanval met de MS13-089 ransomware, waarbij mogelijk gevoelige cliëntinformatie is buitgemaakt. Een opvallende vermenging van fysieke en digitale criminaliteit doet zich voor in Nederland na een vrachtwagenoverval in Barendrecht, waarbij voor 400.000 euro aan thuisbatterijen van fabrikant HomeWizard werd gestolen. De buit duikt nu tegen dumpprijzen op via handelsplatforms als Marktplaats en Bol, wat de fabrikant dwingt te waarschuwen voor heling. Ook de activistische website ICE List, opgericht door de in Nederland wonende Dominick Skinner, is doelwit geworden van een zware DDoS aanval nadat zij identiteitsgegevens van Amerikaanse federale agenten publiceerden. In Canada is de financiële sector opgeschrikt door een datalek bij investeringswaakhond CIRO, waardoor de gegevens van 750.000 beleggers zijn blootgesteld aan potentiële phishingaanvallen.
Lokale infrastructuurrisico’s en kritieke lekken in wereldwijde bedrijfssoftware
Uit recente data van honeypotsensoren blijkt dat aanvallers zich in Nederland momenteel specifiek richten op kwetsbaarheden in Metabase en Citrix NetScaler, terwijl in België systemen die draaien op het ThinkPHP5 framework zwaar worden bestookt. Een wereldwijd risico vormt de zeroday kwetsbaarheid in Cisco Secure Email Gateways, die al sinds eind vorig jaar wordt misbruikt door de Chinese hackersgroep UAT-9686 en waarvoor nu dringende patches beschikbaar zijn. Ook voor gebruikers van Android toestellen is er werk aan de winkel na de ontdekking van 'zero click' exploits in de Dolby audiocodec, waarmee aanvallers zonder interactie de controle kunnen overnemen. In de cloudomgeving heeft een configuratiefout in AWS CodeBuild geleid tot de onbedoelde blootstelling van diverse interne GitHub repositories van Amazon zelf. Daarnaast blijven malafide browserextensies een hardnekkig probleem; de GhostPoster campagne is nog steeds actief met 17 extensies, en nieuwe frauduleuze add ons richten zich specifiek op het overnemen van accounts op HR platformen zoals Workday.
Destructieve wissers en geavanceerde misleiding via vertrouwde kanalen
Het Belgische Centrum voor Cyberveiligheid waarschuwt voor een toename van wiper aanvallen, die in tegenstelling tot ransomware gericht zijn op de totale vernietiging van data in plaats van financieel gewin. Consumenten moeten extra alert zijn op een nieuwe vorm van phishing waarbij oplichters misbruik maken van de legitieme factuurfunctie van PayPal om via officiële notificaties geld te eisen, naast een stroom van valse boetes uit naam van het CJIB en MijnOverheid. De criminele dienstverlening professionaliseert verder met de lancering van STARKILLER, een platform dat criminelen helpt geavanceerde multifactor authenticatie te omzeilen. Ook de dreiging van infostealers evolueert; de nieuwe malware CastleLoader richt zich specifiek op kritieke infrastructuur in Europa, terwijl de dreigingsactor CHONG toegang tot telecomnetwerken en databases te koop aanbiedt. Zorgen zijn er tevens over misbruik van AI, waarbij expertisecentrum Offlimits een explosieve stijging meldt van met AI gegenereerd misbruikmateriaal, wat platforms dwingt tot strengere regels.
Arrestaties in ransomwarekartel en blootlegging van criminele infrastructuur
Duitse en Oekraïense autoriteiten hebben een belangrijke slag geslagen in de strijd tegen ransomware met invallen in Oekraïne gericht tegen de beruchte Black Basta groep. Hierbij is de vermoedelijke leider, de 36 jarige Rus Oleg Nefedov, geïdentificeerd en zijn twee verdachten opgespoord die gespecialiseerd waren in het kraken van toegangscodes. Ook op digitaal vlak boeken onderzoekers succes; door een kwetsbaarheid in het beheerpaneel van de infostealer StealC uit te buiten, kon beveiligingsbedrijf CyberArk de locatiegegevens van de beheerders in Oekraïne en Rusland achterhalen. Dit toont aan dat de software die criminelen gebruiken zelf niet vrij is van bugs en dat deze fouten effectief tegen hen kunnen worden ingezet.
Politieke onrust en spionagecampagnes rond energienetwerken
De Europese Commissie bereidt een voorstel voor om Chinese netwerkapparatuur en zonnepanelen te weren uit kritieke infrastructuur, een maatregel met grote impact gezien het marktaandeel van Chinese leveranciers. De vrees voor spionage wordt versterkt door de ontdekking van de LotusLite malwarecampagne, die door Chinese staatshackers wordt ingezet tegen Amerikaanse doelen en verband houdt met de situatie in Venezuela. Daar melden media, waaronder The New York Times, dat een Amerikaanse cyberaanval de stroomvoorziening en radarsystemen platlegde voorafgaand aan de militaire operatie waarbij president Maduro begin januari gevangen werd genomen. Ook Iran kampt met ernstige internetverstoringen die de economie ontwrichten. In een poging de Europese autonomie in de ruimte te vergroten, werken Eutelsat en startup MaiaSpace samen aan een eigen satellietnetwerk als tegenhanger van het Amerikaanse Starlink.
Zorgen over digitale afhankelijkheid en integriteit van verkiezingen
Demissionair minister Hermans waarschuwt voor de risico's die ontstaan doordat het Nederlandse energiesysteem te afhankelijk is van buitenlandse clouddiensten. Soortgelijke zorgen over digitale soevereiniteit klinken rondom de mogelijke overname van de beheerder van DigiD door een Amerikaans technologiebedrijf. Op gemeentelijk niveau blijkt uit onderzoek dat er bij verkiezingen gebruik wordt gemaakt van apps die risico's vormen voor de integriteit van het stemproces. TikTok heeft aangekondigd accounts van kinderen onder de 13 jaar in Europa te blokkeren om te voldoen aan strengere regels. Ondertussen hebben onderzoekers de mythe ontkracht dat smartphones gesprekken afluisteren voor advertentiedoeleinden; datamining op basis van gedrag blijkt al effectief genoeg. Tot slot oordeelde een Amerikaanse rechter dat het bestuur van CrowdStrike niet misleidend heeft gehandeld rondom de wereldwijde storing van juli 2024, waardoor de rechtszaak van aandeelhouders is verworpen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.