Velvet Ant tien jaar in inlogsoftware, Consultic gehackt

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.

Datalekken en incidenten in Nederland en België

Het weekend opende met een ransomwarehit in België. Het bedrijf Consultic, actief in de zakelijke dienstverlening, werd op 12 juni getroffen door de groep 3AM, die de aanval opeiste. De werkwijze van 3AM is consistent, eerst worden bedrijfsgegevens gestolen, daarna versleuteld, gevolgd door een losgeldeis met de dreiging de buit te publiceren. Over de precieze omvang is nog niets bekend.

Daarnaast kwam via darkweb monitoring een advertentie in beeld waarin een crimineel beweert te beschikken over een dataset van de Belgische retailgroep Colruyt, met gegevens van ongeveer 100.000 klanten. Het zou gaan om klant-ID's, klantenkaartnummers, e-mailadressen, telefoonnummers en marketingvoorkeuren. Belangrijk is dat de echtheid en de herkomst niet zijn geverifieerd en dat Colruyt het vermeende lek niet heeft bevestigd. Mocht de claim kloppen, dan kunnen de gegevens worden ingezet voor gerichte phishing en het overnemen van loyaliteitsaccounts. Klanten doen er goed aan extra alert te zijn op berichten die om persoonlijke gegevens of betalingen vragen.

Een opvallend incident speelde bij Ziggo, waar een storing in Safe Online, de wachtwoordmanager van antivirusbedrijf F-Secure, ervoor zorgde dat een deel van de klanten de opgeslagen wachtwoorden kwijtraakte. De storing is volgens Ziggo verholpen, maar de verdwenen wachtwoorden komen niet terug. Het incident laat los van enige aanval een belangrijke les zien, een wachtwoordkluis die uitsluitend bij één externe dienst staat is een enkel punt waarop alles kan misgaan. Een onafhankelijke versleutelde back-up van de kluis voorkomt dat een storing de hele verzameling wist.

Tot slot een vermeend lek op Europees niveau. De afpersingsgroep ShinyHunters claimt ruim 297 gigabyte aan personeels- en salarisgegevens van de Raad van Europa te hebben buitgemaakt, goed voor zo'n 429.000 bestanden, en dreigt die te publiceren. De instelling heeft het incident niet bevestigd. De claim volgt op een reeks aanvallen op Europese instellingen, waaronder het wel bevestigde datalek bij de Europese Commissie eerder dit jaar. In Nederland kennen we ShinyHunters van de diefstal van gegevens van ruim zes miljoen Odido klanten, die werden gepubliceerd toen losgeld uitbleef.

Oude software, jarenlang onopgemerkte gaten

Het meest verontrustende verhaal van dit weekend draait niet om een nieuw lek, maar om geduld. Onderzoekers van Sygnia beschreven Operation Highland, een campagne van de aan China gelinkte groep Velvet Ant die zich vanaf 2016 bijna tien jaar onopgemerkt in een geïsoleerd netwerk van kritieke infrastructuur ophield. In plaats van nieuwe malware te plaatsen, verving de groep de vertrouwde inlogonderdelen van Linux zelf. De hoofdmodule voor authenticatie en de OpenSSH programma's werden vervangen door gemanipuleerde versies die inloggegevens vastlegden en een verborgen toegang openhielden, in maar liefst negen varianten. Omdat het systeem dat de inloggegevens controleert zelf in handen van de aanvaller was, hadden wachtwoordresets en het beëindigen van sessies nauwelijks effect. De les van Sygnia is scherp, bij dit soort aanvallen helpt patchen alleen niet, de enige betrouwbare detectie is het vergelijken van de software met een bekende, goede versie.

Dat vertrouwde software jaren een gat kan dragen, bleek ook bij phpBB, de forumsoftware die op duizenden websites draait. Onderzoekers van Aikido ontdekten een lek waarmee een aanvaller met één enkel verzoek kon inloggen als willekeurige gebruiker, inclusief beheerders. De fout zat al ongeveer tien jaar in de code en trof alle versies tot en met 3.3.16. phpBB reageerde snel en bracht op 6 juni versie 3.3.17 uit. Voor de nieuwere 4.x ontwikkelversie was op het moment van de melding nog geen veilige uitgave beschikbaar, beheerders daarvan wijken voorlopig uit naar de hoofdtak van de broncode.

In dezelfde dagen verschenen nog twee kwetsbaarheden die directe actie vragen. In Splunk Enterprise, een veelgebruikt platform voor logbeheer en beveiligingsanalyse, ontdekte watchTowr Labs een kritiek lek (CVE-2026-20253, score 9.8) waarbij een ingebouwde databasedienst zonder enige authenticatie bereikbaar is via de hoofdwebinterface. Daarmee kan een aanvaller zonder inloggegevens code uitvoeren op de server. De zwakke dienst staat standaard aan in de uitvoering op Amazon Web Services, terwijl Splunk Cloud niet getroffen is. Daarnaast bracht Google een noodupdate uit voor de Chrome browser, met vijf als kritiek bestempelde lekken die uitvoering van code op afstand mogelijk maken door enkel een kwaadaardige website te bezoeken. Updaten naar versie 149.0.7827.114 is dringend aangeraden.

AI als wapen, werkplaats en doelwit

Net als vorige week loopt kunstmatige intelligentie langs meerdere lijnen door het dreigingsbeeld, nu met nieuwe voorbeelden. Beveiligingsbedrijf Kaspersky beschreef Argamal, een nieuwe trojan die zich verbergt in volledig werkende games voor volwassenen. Omdat het spel daadwerkelijk start en functioneert, merkt het slachtoffer niets terwijl de aanvaller via een omweg de volledige controle over de computer overneemt, bestanden steelt en zelfs cryptowallets onderschept. De besmettingen zijn tot nu toe vooral gezien in Rusland, Brazilië, Duitsland en Vietnam.

Zorgwekkender voor zakelijke gebruikers is een aanval die de AI assistent zelf misleidt. Onderzoekers van Tenet Security beschreven Agentjacking, waarbij een aanvaller een vervalst foutrapport injecteert in het foutregistratieplatform Sentry. Wanneer een ontwikkelaar zijn AI codeerhulp vraagt om openstaande Sentry problemen op te lossen, leest die het bericht van de aanvaller als een vertrouwde instructie en voert kwaadaardige code uit met de rechten van de ontwikkelaar. De onderzoekers vonden ruim 2.388 kwetsbare organisaties en behaalden in tests een slagingspercentage van 85 procent. Eerder zagen we al hoe een AI agent het aanvalsoppervlak zelf wordt, Agentjacking is daar een geraffineerde nieuwe variant van.

De toeleveringsketen van software bleef eveneens onder vuur. Aanvallers kaapten meer dan 400 pakketten in de Arch Linux gemeenschapsbibliotheek en elf pakketten op het npm register, waaronder een nagebootste versie van een veelgebruikte ontwikkeltool met 2,7 miljoen downloads, om geheimen van ontwikkelaars te stelen. Het advies is om installaties zonder automatische scripts uit te voeren en blootgestelde sleutels onmiddellijk te vervangen. Tegelijk verlaagt AI de drempel aan beide kanten, een nieuwe abonnementsdienst voor het stelen van inloggegevens richt zich op meer dan 210 toepassingen, terwijl aan de verdedigerskant een open toolkit verscheen die gratis AI inzet voor het opsporen van kwetsbaarheden. Het meest geruchtmakende AI nieuws kwam echter uit Washington, waar de Amerikaanse overheid Anthropic via een exportcontrolerichtlijn dwong om de toegang tot zijn modellen Fable 5 en Mythos 5 voor alle buitenlandse onderdanen op te schorten, met een beroep op nationale veiligheid. Anthropic noemde het een vermoedelijk misverstand en werkt aan herstel van de toegang.

Opsporing en overheid slaan terug

De opsporing kende een productieve week. In de Verenigde Staten bekende de Oekraïner Oleksii Lytvynenko, vorig jaar uitgeleverd vanuit Ierland, schuld aan zijn rol in de Conti ransomware operatie. Conti was tussen 2021 en 2022 een van de productiefste groepen ter wereld, met meer dan duizend slachtoffers en ruim 150 miljoen dollar aan losgeld, en richtte zich onder meer op ziekenhuizen en overheden. Lytvynenko riskeert tot twintig jaar cel. Daarnaast ontmantelde een door INTERPOL geleide actie het phishingplatform Sniper Dz, dat bijna tien jaar actief was en cybercriminelen kant en klare phishingkits aanbood. In dertien landen in het Midden-Oosten en Noord-Afrika werden 201 arrestaties verricht, waaronder de hoofdontwikkelaar in Algerije.

Ook tegen digitaal misbruik werd opgetreden. Het Amerikaanse ministerie van Justitie en Homeland Security Investigations namen de domeinen van twee platforms voor met kunstmatige intelligentie vervalste naaktbeelden in beslag, in de eerste handhaving onder de nieuwe Amerikaanse wet tegen non-consensueel beeldmateriaal. Na een tip van de Italiaanse politie en samenwerking met Frankrijk werd op 10 juni in Nice een 47-jarige Fransman aangehouden die wordt verdacht de beheerder te zijn. Verder spande Google een rechtszaak aan tegen een Chinees netwerk dat de eigen Gemini AI misbruikte om op grote schaal phishing sms-berichten te versturen, een dienst die voor 88 dollar per week werd verhuurd en naar schatting meer dan 100.000 slachtoffers maakte. En in Iowa werd een voormalig IT-medewerker veroordeeld tot 21 maanden cel omdat hij na zijn ontslag anderhalf jaar lang de systemen van zijn vroegere schooldistrict saboteerde.

Aan de overheidskant stond samenwerking centraal. Tijdens de Europese oefening Cyber Europe 2026 speelde het Centre for Cybersecurity Belgium een scenario na waarin een grootschalige aanval het spoor en de scheepvaart platlegde en uitgroeide tot een crisis. Het was de eerste grote test van het Europese cyberdraaiboek uit 2025, dat beschrijft wie wat doet als een incident over de landsgrenzen heen escaleert, met deelname van onder meer het Verenigd Koninkrijk, Noorwegen, Zwitserland en Oekraïne. Dichter bij huis waarschuwde het Belgische Safeonweb voor een vishingcampagne waarbij oplichters zich met een Engels voicebericht voordoen als de Federale Politie, een herinnering dat de overheid nooit telefonisch om wachtwoorden of codes vraagt. Tot slot bewogen ook de wetgevers, de Tweede Kamer riep in een motie op om het onderwijs minder afhankelijk te maken van techgiganten als Google en Microsoft, en de Belastingdienst besloot het beheer van zijn btw-systeem in eigen hand te houden in plaats van het uit te besteden aan een Amerikaans bedrijf.

*Bronnen: Cybercrimeinfo darkweb monitoring (Consultic, Colruyt), Ziggo en De Telegraaf (Safe Online), Cybercrimeinfo (Raad van Europa, vermeend), Sygnia (Operation Highland), Aikido en phpbb.com (phpBB), watchTowr Labs (Splunk CVE-2026-20253), Google (Chrome), Kaspersky (Argamal), Tenet Security (Agentjacking), Arch Linux en Sonatype (AUR pakketten), Cyfirma (npm campagne), Blackfog (OnyxC2), Anthropic en het Amerikaanse ministerie van Handel (exportcontrole), het Amerikaanse ministerie van Justitie (Conti, deepfake handhaving), Group-IB en INTERPOL (Sniper Dz), blog.google en de FBI (Outsider), het Centre for Cybersecurity Belgium en ENISA (Cyber Europe 2026), Safeonweb (vishing), de Tweede Kamer (motie en btw-systeem). Alle claims zijn gecontroleerd, vermeende of nog niet bevestigde claims zijn als zodanig aangeduid.*

De belangrijkste punten

- Velvet Ant tien jaar verborgen: een aan China gelinkte groep verving de Linux inlogsoftware en bleef bijna een decennium onzichtbaar, patchen alleen helpt dan niet.

- Ransomware bij Consultic (BE): de groep 3AM trof het Belgische dienstverleningsbedrijf, met de gebruikelijke combinatie van datadiefstal en versleuteling.

- Vermeend Colruyt datalek: een crimineel biedt gegevens van zo'n 100.000 klanten aan, niet bevestigd door Colruyt, wees alert op phishing.

- VS blokkeert Anthropic modellen: de Amerikaanse overheid dwong Anthropic om Fable 5 en Mythos 5 voor alle buitenlanders af te sluiten.

- Twee tien jaar oude lekken: phpBB en de inlogsoftware uit Operation Highland droegen allebei een gat dat een decennium onopgemerkt bleef.

- Sterke week voor de opsporing: schuldbekentenis in de Conti zaak, 201 arrestaties rond Sniper Dz en een aanhouding in Nice voor deepfake misbruik.

Lees ook

► Cyber Journaal S02E70, phishing vanaf de eigen systemen van Kredietbank Limburg en Ivanti Sentry actief misbruikt - de vorige aflevering, met de PeopleSoft campagne van ShinyHunters

► Odido hack treft miljoenen, AI als wapen en supply chain - over de eerdere ShinyHunters aanval in Nederland

► Lek in Meta AI kaapte Instagramaccounts en vier Benelux datalekken - eerder over de AI agent als aanvalsoppervlak

Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.

Volg ook op YouTube | Spotify | LinkedIn

Bron: Cybercrimeinfo, ondezoeksteam