Cyberoorlog juni 2025: Hoe digitale dreigingen de geopolitieke verhoudingen herschikken

Op 27 mei coördineerde Europol een actie tegen online radicalisering en de uitbuiting van minderjarigen. Tijdens deze actiedag werden meer dan 2.000 links naar jihadistische en rechtsextremistische propaganda, gericht op jongeren, doorgegeven. Deze actie volgt op de oprichting van een taskforce die zich richt op het beschermen van minderjarigen tegen rekrutering door criminele netwerken. Steeds vaker worden jonge mensen door terroristische groepen benaderd via online platforms, waarbij gebruik wordt gemaakt van nieuwe technologieën en manipulatieve tactieken zoals memes en video's die gericht zijn op jongeren. Er is ook een zorgwekkende trend van het verheerlijken van minderjarigen die betrokken zijn bij terroristische aanvallen, evenals het gebruik van slachtoffernarratieven om emotionele reacties teweeg te brengen en geweld aan te wakkeren. Europol blijft lidstaten ondersteunen in hun inspanningen om terroristische inhoud online te bestrijden en de veiligheid in het digitale domein te waarborgen.

Bron

De Tweede Kamer heeft unaniem een motie aangenomen waarin de regering wordt opgeroepen om een wet te maken tegen 'kill-switches' in apparaten zoals zonnepanelen, omvormers, laadpalen en warmtepompen. Deze apparaten zijn vaak uitgerust met een centrale aan- en uitknop, die vaak door leveranciers in het buitenland wordt beheerd. Het grootste probleem is dat veel van deze leveranciers in China zijn gevestigd, waardoor een hack of politiek besluit de energievoorziening in Nederland ernstig kan verstoren. De motie werd ingediend door de Kamerleden Six Dijkstra en Postma van het Nieuw Sociaal Contract (NSC). Zij pleiten ervoor dat de wetgeving vastlegt dat deze buitenlandse leveranciers geen controle mogen uitoefenen over het in- en uitschakelen van dergelijke apparatuur. Alle partijen, behalve FVD, steunden de motie, maar de regering is niet verplicht om aangenomen moties uit te voeren.

Bron

In mei 2025 is de intensiteit van cyberaanvallen in Europa sterk toegenomen. DDoS-aanvallen, spionagecampagnes en hacktivisme waren prominent, waarbij Nederland en België specifieke doelwitten waren. Hackersgroepen, zoals NoName en NoName057(16), voerden grootschalige DDoS-aanvallen uit op Nederlandse overheidswebsites en kritieke infrastructuren, waaronder luchthavens en vervoersmaatschappijen. Deze aanvallen, vaak uitgevoerd als protest tegen politieke besluiten, benadrukken de kwetsbaarheid van de digitale infrastructuur in zowel de publieke als de private sector. Geopolitieke spanningen, zoals de steun van Nederland aan Oekraïne, vergroten de dreiging van staatsgesponsorde aanvallen. Spionageactiviteiten, vooral van groepen als Laundry Bear, richten zich op het verkrijgen van gevoelige informatie over militaire steun en strategische besluitvorming. De combinatie van hybride oorlogsvoering en digitale aanvallen onderstreept de groeiende complexiteit van de cyberdreigingen in Europa, wat vraagt om versterkte digitale weerbaarheid en samenwerking tussen landen en organisaties.

Bron

De Oekraïense militaire inlichtingendienst HUR heeft met succes ingebroken in de systemen van het Russische luchtvaartbedrijf Tupolev, bekend om de productie van strategische bommenwerpers zoals de Tu-95 en Tu-160. Bij deze cyberaanval werd 4,4 gigabyte aan vertrouwelijke informatie buitgemaakt, waaronder personeelsgegevens, interne communicatie, aankoopdocumenten en notulen van besloten vergaderingen. Deze gegevens bieden Oekraïne diepgaand inzicht in de werking van de Russische strategische luchtvaart en de betrokken personen.

Als symbolisch statement vervingen Oekraïense cyberoperatives de homepage van Tupolev door een afbeelding van een uil die een vliegtuig vasthoudt, een verwijzing naar het embleem van HUR. Deze cyberaanval volgde kort op een grootschalige drone-operatie, genaamd 'Operation Spiderweb', waarbij Oekraïne naar verluidt 41 Russische bommenwerpers beschadigde op vier luchtmachtbases. De combinatie van fysieke en digitale aanvallen vormt een aanzienlijke tegenslag voor de Russische luchtmachtcapaciteiten.

Bron

Sinds de Russische invasie in 2022 is bijna een vijfde van de Oekraïense internetadressen onder Russische controle gekomen of verkocht aan tussenpersonen. Dit heeft geleid tot een toename van het gebruik van Oekraïense IP-adressen door proxy- en anonimiteitsdiensten, vooral in de Verenigde Staten. Veel Oekraïense internetproviders, zoals Ukrtelecom en LVS, hebben grote delen van hun IPv4-adressen verkocht om financieel stabiel te blijven. Deze adressen worden nu vaak verhuurd aan proxy-diensten die internetverkeer anonimiseren voor bijvoorbeeld prijsvergelijkingen en webscraping. Helaas worden deze diensten ook vaak misbruikt door cybercriminelen, omdat ze het moeilijk maken om kwaadaardig verkeer te traceren. Delen van Oekraïense IP-adressen worden nu zelfs gebruikt in cyberaanvallen tegen Oekraïne en andere doelwitten van Rusland. Ondanks recente beleidswijzigingen bij grote Amerikaanse internetproviders blijft de vraag naar IP-adressen van proxyservices groot.

Bron

BladedFeline, een Iraanse APT-groep, voert sinds 2017 cyberespionage-campagnes uit, gericht op de Koerdische regering en Irakese officials. De groep heeft verschillende backdoors ontwikkeld, waaronder Shahmaran en Whisper, die toegang geven tot doelwitten via Microsoft Exchange-servers en andere kwetsbare systemen. ESET ontdekte in 2024 dat BladedFeline zijn tools verder ontwikkelde, zoals de backdoor Whisper en een kwaadaardige IIS-module, PrimeCache. Beide vertonen overeenkomsten met tools van de Iran-geassocieerde OilRig-groep, wat suggereert dat BladedFeline een subgroep van OilRig is. De aanvallen zijn gericht op strategische overheidsinstellingen, met name vanwege de diplomatieke banden van de Koerdische regering en de olievoorraden in de regio. BladedFeline blijft proberen langdurige toegang te behouden tot zijn doelwitten, met de focus op spionage en beïnvloeding van overheidsbeslissingen.

Bron

Een nieuwe datawiper-malware, genaamd PathWiper, wordt gebruikt in gerichte aanvallen op de kritieke infrastructuur van Oekraïne. De aanvallen hebben als doel om de werking van belangrijke systemen te verstoren. De malware wordt via een legitiem beheertoolsysteem geïnstalleerd, wat erop wijst dat de aanvallers al eerder toegang hadden tot het netwerk. PathWiper heeft destructieve capaciteiten: het overschrijft belangrijke systeemstructuren van NTFS, zoals de MBR (Master Boot Record) en de Master File Table, waardoor de getroffen systemen onbruikbaar worden. De aanvallen lijken geen financiële motieven te hebben, maar zijn puur gericht op verstoring. Cisco Talos, dat de aanval ontdekte, wijst naar een Russische dreigingsactor, vergelijkbaar met eerdere aanvallen met de HermeticWiper. Deze aanvallen zijn onderdeel van een breder patroon van cyberaanvallen die gericht zijn op Oekraïne sinds het uitbreken van de oorlog.

Bron

Rusland maakt steeds vaker gebruik van tieners voor spionage- en sabotageacties. Via sociale media worden jongeren geworven met beloftes van snel geld voor eenvoudige taken, zoals het ophangen van flyers of het afleveren van pakketjes. Later krijgen ze meer risicovolle opdrachten, zoals het plaatsen van explosieven. De Oekraïense geheime dienst probeert jongeren bewust te maken van de gevaren van deze rekrutering. Het probleem beperkt zich niet alleen tot Oekraïne; ook in Europa zijn er meldingen van Russische sabotage, zoals brandstichtingen in Polen en Litouwen. Bart Schuurman, hoogleraar Terrorisme, noemt de tieners "wegwerpspionnen", die ingezet worden om zowel Oekraïne te schaden als om de lokale bevolking tegen Oekraïners op te zetten. De situatie is zorgwekkend, omdat de impact van deze acties steeds groter wordt. In sommige gevallen resulteert dit in dodelijke ongelukken of lange gevangenisstraffen voor de betrokken jongeren.

Bron

De Oekraïense inlichtingendienst heeft recent de digitale infrastructuur van de Russische Spoorwegen (RZD) aangevallen, waarbij websites en servers van het bedrijf uitgeschakeld werden. Dit gebeurde tijdens het weekend, en de RZD-site was toen onbereikbaar. Volgens bronnen heeft de aanval invloed gehad op de werking van alle subdomeinen van de RZD-website, die problemen ondervonden bij het ophalen van IP-adressen. De Russische Spoorwegen bevestigden de problemen, en gebruikers op het sociale netwerk Vkontakte gaven aan sinds het weekend geen toegang meer te hebben gehad tot de website. RZD, een staatsbedrijf dat een monopolie heeft op langeafstandstreinen in Rusland, werd eerder al het doelwit van andere cyberaanvallen in het kader van de oorlog tussen Oekraïne en Rusland, die ook een hevige strijd op digitaal vlak kent. Oekraïense cyberaanvallen op Russische infrastructuur zijn inmiddels een vast onderdeel van het conflict.

Bron

OpenAI heeft recentelijk bekendgemaakt dat het in drie maanden tijd 10 grote netwerken heeft beëindigd die misbruik maakten van zijn AI-tools. Deze groepen, verbonden met landen zoals China, Rusland, Iran en Noord-Korea, gebruikten AI voor diverse kwaadaardige doeleinden. Groepen uit China verspreidden bijvoorbeeld valse berichten op platforms zoals TikTok en X om publieke meningen te manipuleren. Noord-Koreaanse actoren creëerden nep-CV's en solliciteerden voor IT-banens om gegevens te stelen. Russische hackers ontwikkelden gevaarlijke software om cyberaanvallen uit te voeren. Iranse groepen gebruikten AI om politieke berichten te verspreiden en sociale media-accounts te manipuleren. Daarnaast werden er op grote schaal scams uitgevoerd, waarbij AI werd ingezet om nepberichten te vertalen en slachtoffers te misleiden. OpenAI voert actief controles uit en sluit betrokken accounts om de schade te beperken.

Bron

De NAVO top in juni 2025 in Den Haag is niet alleen een politiek hoogtepunt, maar ook een belangrijk doelwit voor cybercriminelen en geopolitieke actoren. De dreigingen richten zich niet alleen op overheidsinstellingen, maar ook op bedrijven, leveranciers en de kritieke infrastructuur van Nederland. Cybercriminelen maken vooral gebruik van phishingaanvallen, waarbij zij zich voordoen als vertrouwde bedrijven om toegang te krijgen tot bedrijfsnetwerken, vaak via thuiswerkers. Daarnaast vormen staatsgebonden hackers een groeiende zorg, vooral vanwege de geopolitieke spanningen. Deze aanvallen zijn vaak complexer en gericht op spionage en sabotage. Organisaties wordt aangeraden om hun digitale en fysieke infrastructuren te versterken, risicomanagement te implementeren en medewerkers te trainen in het herkennen van phishingaanvallen. Voor een succesvolle verdediging is samenwerking tussen overheden, bedrijven en cybersecurityprofessionals cruciaal.

Bron

Op 14 juni 2025 werden robothonden, drones en autonome voertuigen getoond tijdens de viering van de 250ste verjaardag van het Amerikaanse leger in Washington DC. De parade liet zien hoe technologie de toekomst van de oorlogsvoering vormgeeft, met robothonden (Quadruped Unmanned Ground Vehicles) die ingezet worden voor patrouilles, bewaking en logistiek. Daarnaast werd de Ripsaw M5, een volledig autonoom gevechtsvoertuig, gepresenteerd, ontworpen voor snelheid en manoeuvreerbaarheid. Dit voertuig kan in stilte opereren en is uitgerust met geavanceerde apparatuur voor mijnopruiming en het uitschakelen van geïmproviseerde explosieven. Ook de Ghost drone, een geavanceerd luchtplatform voor verkenning, werd getoond. De parade markeerde de eerste keer in meer dan 30 jaar dat tanks door de straten van Washington reden, met een indrukwekkende presentatie van voertuigen, vliegtuigen en soldaten.

Bron

Na de Israëlische militaire actie "Operation Rising Lion" tegen Iran op 13 juni 2025, waarschuwen cyberbeveiligingsexperts voor een mogelijke toename van cyberdreigingen. Israël moet zich voorbereiden op geavanceerde en ideologisch gemotiveerde cyberaanvallen. Direct na de operatie werd er een toename van cyberactiviteiten waargenomen door actoren die met Iran geassocieerd worden. Onder andere werd het Israëlische meldsysteem voor raketaanvallen aangevallen en meldde een groep de uitschakeling van radiozenders. Pro-Palestijnse hackers claimden zelfs terabytes aan gegevens te hebben gestolen van Israëlische energiebedrijven. Iranse cyberoperaties richten zich sinds 2020 voornamelijk op Israël, met als doel kritieke infrastructuur te verstoren en desinformatie te verspreiden. Desondanks zijn veel van deze aanvallen tot nu toe niet succesvol geweest, al blijft de dreiging groot. Dit conflict in het cyberdomein is geen nieuw fenomeen; de eerste cyberaanvallen tussen Israël en Iran dateren van 2010.

Bron

De Iraanse regering heeft de toegang tot het internet verder beperkt na luchtaanvallen van Israël. Als reactie hierop zoeken steeds meer Iraniërs naar manieren om verbonden te blijven, waarbij VPN's populairder worden. De zoekopdrachten naar VPN's in Iran zijn in de afgelopen 30 dagen met meer dan 250% gestegen. De regering heeft juridische stappen aangekondigd tegen gebruikers van sociale media die volgens hen de "psychologische veiligheid" van de samenleving verstoren. Door deze internetbeperkingen, die vaak voorkomen tijdens conflicten en sociale onrust, blokkeren landen vaak toegang tot westerse platforms zoals Facebook en YouTube. VPN’s bieden een manier om deze censuur te omzeilen, zodat gebruikers toch toegang krijgen tot ongecensureerde informatie en kunnen communiceren via internationale sociale netwerken. Ondanks dat VPN's officieel verboden zijn, blijven veel Iraniërs deze tools gebruiken voor veilige communicatie en toegang tot nieuws.

Bron

De Noord-Koreaanse hackergroep BlueNoroff maakt gebruik van deepfake-technologie om bedrijfsleiders na te bootsen in Zoom-gesprekken, met als doel malware op macOS-apparaten te installeren. Deze aanvallen richten zich voornamelijk op de diefstal van cryptocurrency. In een recent incident werd een werknemer van een technologiebedrijf benaderd via Telegram voor een vergadering. Tijdens de meeting, waarin deepfakes van leidinggevenden werden getoond, werd de werknemer verleid om een valse Zoom-extensie te downloaden om vermeende microfoonproblemen te verhelpen. Deze extensie leidde naar een schadelijke AppleScript die malware op de computer installeerde. De malware omvat diverse componenten, zoals een keylogger en een infostealer gericht op cryptovaluta. Deze aanvallen benadrukken de steeds geavanceerdere technieken van BlueNoroff en waarschuwen Mac-gebruikers voor de groeiende dreiging van op maat gemaakte malware.

Bron

Op 18 juni 2025 voerde de pro-Israëlische hacktivistische groep Predatory Sparrow een aanval uit op Nobitex, de grootste cryptobeurs van Iran. De hackers stalen meer dan 90 miljoen dollar aan cryptocurrency, maar in plaats van het voor zichzelf te behouden, stuurden ze het naar zogenaamde vanity-adressen, die moeilijk toegankelijk zijn en een anti-Iranische boodschap bevatten. Hierdoor werd de crypto vernietigd, wat de bedoeling had om de fondsen onbereikbaar te maken voor iedereen. Nobitex ontdekte het beveiligingslek vroeg in de ochtend van 19 juni en stopte onmiddellijk alle toegang tot hun systemen. Predatory Sparrow verklaarde de aanval als politiek gemotiveerd, gericht op het verstoren van de Iraanse financiering van terreur. De hackers hadden eerder ook een aanval uitgevoerd op de Iraanse Bank Sepah, met een vergelijkbare focus op schade en verstoring in plaats van financieel gewin.

Bron

Socket heeft verborgen protestware ontdekt in twee npm-pakketten die specifiek Russische taalgebruikers treffen. De pakketten, @link-loom/ui-sdk en @link-loom-react-sdk, bevatten een stukje code dat bij bezoekers van Russische of Wit-Russische websites, die hun browsertaal op Russisch hebben ingesteld, de interactie met de website blokkeert. Tegelijkertijd speelt het Oekraïense volkslied in een loop, en dit kan niet worden gestopt door de gebruiker. De code is zo geschreven dat het alleen effect heeft bij terugkerende bezoekers, zodat nieuwe gebruikers niet getroffen worden. Deze "protestware" werd aangetroffen in versies van de pakketten tussen 1.0.6 en 1.0.151. Het blijkt dat de ontwikkelaar het oude pakket heeft gedeactiveerd en vervangen door een nieuwe versie zonder deze functionaliteit. Dit incident benadrukt het belang van het grondig inspecteren van open source-pakketten voordat ze worden gebruikt in softwareprojecten.

Bron

In Iran zijn de communicatiekanalen verstoord, aangezien de overheid gelooft dat media gebruikt kunnen worden om de psychologische veiligheid van het land te verstoren. Sinds 13 juni zijn internetverbindingen ingeperkt na een verrassingsaanval van Israël tegen verschillende doelen in Iran. Hierdoor hebben veel Iraniërs gebruikgemaakt van VPN's om sociale media en informatie te blijven volgen. De autoriteiten hebben daarnaast de bevolking aangespoord om WhatsApp van hun smartphones te verwijderen, omdat de app volgens geruchten locatiegegevens verzamelt en naar Israël verzendt. WhatsApp heeft deze bewering ontkend en waarschuwde dat dit soort valse rapporten hun diensten zou kunnen blokkeren, juist wanneer ze het meest nodig zijn. De voortdurende beperkingen van internetverbindingen zullen waarschijnlijk aanhouden zolang het conflict voortduurt.

Bron

Rusland verstoort actief GPS-signalen in Noord-Polen, wat wordt gezien als een poging om haar NAVO-buurman te destabiliseren. De Poolse vicepremier Krzysztof Gawkowski beschreef deze verstoring als een onderdeel van de hybride oorlog die Rusland dagelijks tegen Polen voert via cyberspace. Drones in de regio ondervinden aanzienlijke verstoringen van hun GPS-signalen, wat de veiligheid van luchtvaart en civiele infrastructuur bedreigt. De Poolse regering en militaire cyberdefensieunits monitoren de situatie en nemen tegenmaatregelen. Deze verstoring is niet alleen een probleem voor Polen, maar heeft ook gevolgen voor andere landen in de Baltische en Noordse regio, zoals Litouwen en Finland. GPS-storingen kunnen leiden tot ernstige operationele problemen, van verloren locatiegegevens tot verkeerde navigatie, en worden steeds vaker ingezet als middel in elektronische oorlogvoering.

Bron

De inzet van cyberaanvallen in geopolitieke conflicten, vooral tussen Israël en Iran, heeft de stabiliteit van het Midden-Oosten en de wereldwijde verhoudingen veranderd. In juni 2025 vonden meerdere cyberaanvallen plaats op belangrijke Iraanse financiële instellingen, waaronder de cryptocurrency exchange Nobitex en Bank Sepah. De aanvallen, vermoedelijk uitgevoerd door Israëlische hackers, hadden als doel niet alleen economische schade aan te richten, maar ook politieke boodschappen over te brengen. De aanvallen laten zien hoe digitale middelen steeds meer als strategische wapens worden ingezet in conflicten, wat nieuwe dynamieken in oorlogvoering creëert. Dit roept zorgen op over de kwetsbaarheid van kritieke infrastructuur wereldwijd. Bovendien benadrukt het de noodzaak voor landen om hun cybersecurity te versterken, aangezien dergelijke aanvallen de geopolitieke verhoudingen kunnen verstoren en leiden tot een digitale wapenwedloop.

Bron

Viasat, een grote aanbieder van satellietcommunicatiediensten, is het nieuwste slachtoffer geworden van de Chinese cyberespionagegroep Salt Typhoon. Deze groep, die eerder telecomproviders wereldwijd heeft aangevallen, heeft ook de netwerken van Viasat doordrongen. Het bedrijf, dat satellietbreedband levert aan overheden, de luchtvaart, het leger en andere sectoren, ontdekte de inbreuk eerder dit jaar. Na een grondig onderzoek heeft Viasat aangegeven geen bewijs van schade aan klanten te hebben gevonden. Wel wordt samengewerkt met federale autoriteiten om de aanval verder te onderzoeken. Deze aanval volgt op eerdere cyberaanvallen, zoals de Russische aanval op Viasat’s KA-SAT satellietdienst in 2022, die modems in Oekraïne en Europa wist te maken. Salt Typhoon is sinds 2019 actief en heeft onlangs opnieuw telecombedrijven in verschillende landen aangevallen via kwetsbaarheden in Cisco-apparatuur.

Bron, 2

De afgelopen weken zijn er steeds meer en intensere cyberaanvallen uitgevoerd op Belgische websites. Deze aanvallen zijn vaak gericht op publieke en commerciële platforms, waarbij de aanvallers hun steun voor het Russische regime willen uiten. De hackers gebruiken verschillende methoden, zoals DDoS-aanvallen, om websites tijdelijk uit de lucht te halen. Belgische overheidsinstanties, bedrijven en nieuwswebsites werden hierbij niet gespaard. De aanvallen lijken deel uit te maken van een breder geopolitiek conflict, waarbij hackers zich als digitale soldaten manifesteren. Dit benadrukt het groeiende gevaar van cyberdreigingen en de rol van digitale aanvallen in internationale spanningen. Experts waarschuwen dat dergelijke aanvallen in de toekomst waarschijnlijk zullen toenemen, wat bedrijven en overheden dwingt om hun cyberbeveiliging verder te versterken.

Bron

De escalatie van de oorlog tussen Israël en Iran heeft geleid tot een toename van hacktivistische activiteiten, vooral DDoS-aanvallen. Hacktivistische groepen, voornamelijk gesteund door Iran, richten zich op Israëlse websites, nemen ze offline en lekken gestolen gegevens. Vanaf de eerste week van de gevechten waren er al rond de 100 hacktivisten groepen actief. Twee van de meest prominente groepen, Mr Hamza en Arabian Ghosts, voeren de meeste aanvallen uit. De meest getroffen sectoren in Israël zijn de overheid, de maakindustrie, de telecom, de media en de financiële sector. Tegelijkertijd voeren beide zijden van het conflict een digitale propaganda-oorlog, met valse informatie en gefabriceerde beelden. De situatie benadrukt hoe moderne conflicten niet alleen met wapens, maar ook met memes, berichten en desinformatie worden gevoerd.

Bron

Iran maakt gebruik van kwetsbaarheden in beveiligingscamera's om real-time informatie te verkrijgen over Israël’s bewegingen. Dit gebeurt door camera's in woningen over te nemen, waarbij gevoelige gegevens worden verzameld, vooral na de recente conflicten tussen beide landen. Een Israëlische cybersecurity-expert waarschuwde dat Iran probeert te begrijpen waar hun raketten landen om de nauwkeurigheid van toekomstige aanvallen te verbeteren. Beveiligingscamera's, vooral goedkope modellen, zijn vaak onvoldoende beveiligd, wat ze kwetsbaar maakt voor hackpogingen. Veel van deze camera's hebben eenvoudige wachtwoorden of zijn zonder enige beveiliging te vinden op het internet. Hierdoor kunnen aanvallers toegang krijgen tot privé-informatie van consumenten en bedrijven. Israël heeft zijn bevolking opgeroepen om tweefactorauthenticatie in te schakelen en de beveiliging van hun camera's te versterken, vooral na eerdere hackpogingen van Hamas en andere groeperingen.

Bron

De oplopende spanningen tussen Iran en Israël, hebben geleid tot een toename van hacktivistische activiteiten. Tot nu toe hebben 119 hacktivistische groepen zich gemengd in de cyberoorlog, met aanvallen of verklaringen ter ondersteuning van of tegen Iran en Israël. De groepen zijn onder te verdelen in drie clusters: pro-Israël, pro-Iran en anti-Iran. Vooral de verdeeldheid binnen de pro-Palestijnse beweging heeft geresulteerd in tegenstrijdige acties, waarbij sommige groepen Iran ondersteunen en anderen aanvallen. Ook hacktivisten met banden met India en Rusland spelen een rol in dit conflict. De recente luchtaanvallen door de Verenigde Staten hebben er zelfs toe geleid dat hacktivisten hun focus naar de VS verlegden. Deze dynamiek zal waarschijnlijk nog enige tijd voortduren.

Screenshot

Op 23 juni 2025 heeft de hacker-groep NoName aangegeven twee organisaties in Nederland te hebben aangevallen met een DDoS-aanval. De doelwitten waren de NAVO-vestiging in Nederland en de gemeente Den Haag. Deze cyberaanvallen verstoren de werking van de getroffen systemen door een overvloed aan valse verzoeken te sturen, waardoor de netwerken overbelast raken en tijdelijk onbereikbaar zijn. NoName heeft zich in het verleden al vaker geprofileerd met soortgelijke aanvallen en blijft een bedreiging vormen voor zowel overheidsinstellingen als andere organisaties in Nederland en daarbuiten.

Bron

Het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) waarschuwde dat de risico's van cyberaanvallen door Iraanse hackinggroepen en pro-Iraanse hacktivisten toenemen. Deze waarschuwing werd gegeven via een bulletin van het Nationale Terrorisme Advies Systeem, waarin werd aangegeven dat de aanhoudende conflicten met Iran zorgen voor een "verhoogde dreiging" in de VS. Er wordt verwacht dat er meer aanvallen zullen plaatsvinden op slecht beveiligde netwerken. De waarschuwing komt na eerdere cyberaanvallen die door Iraanse groepen werden uitgevoerd, waaronder hacks gericht op sectoren zoals gezondheidszorg, overheid en energie. Bovendien wordt gewaarschuwd dat de dreiging kan escaleren door een oproep van Iraanse leiders om geweld tegen westerse doelen te plegen. De recente aanvallen op Iraanse nucleaire faciliteiten zouden de aanleiding kunnen zijn voor een verhoogde cyberdreiging.

Bron

De door de Russische staat gesponsorde hackgroep APT28 maakt gebruik van Signal-chats om doelwitten in Oekraïne te infecteren met twee onbekende malwarefamilies, genaamd BeardShell en SlimAgent. Signal zelf is niet het probleem; de hackers gebruiken het platform juist voor phishingaanvallen, omdat het wereldwijd steeds vaker door overheden wordt gebruikt. De aanvallen werden voor het eerst ontdekt door het Oekraïense CERT-UA in maart 2024, maar pas in mei 2025 werd duidelijk dat via Signal een kwaadaardig document werd verzonden. Dit document zorgt ervoor dat een backdoor wordt geladen, waarna malware wordt gedownload en uitgevoerd. BeardShell haalt PowerShell-scripts op, terwijl SlimAgent screenshots maakt van geïnfecteerde systemen. Deze aanvallen zijn onderdeel van APT28's bredere strategie van cyberespionage, met Oekraïne als een belangrijk doelwit.

Bron

China richt zich actief op de kwetsbaarheden van Westerse elektriciteitsnetwerken, zoals blijkt uit honderden Chinese academische publicaties die diepgaande technische analyses bevatten van netwerktopologieën en mogelijke aanvalsmethoden. Dit onderzoek benadrukt de risico’s van hybride aanvallen, die zowel digitale als fysieke infrastructuren kunnen verstoren. De focus van China op deze netwerken lijkt ingegeven door geopolitieke motieven, waarbij cyberaanvallen als strategisch wapen worden ingezet in tijden van internationale spanning. Daarnaast vergroot de afhankelijkheid van Westerse landen van Chinese technologieën, zoals zonnepanelen en batterijen, de kwetsbaarheid van deze netwerken. De recente Volt Typhoon cyberaanvallen illustreren de dreiging die de stabiliteit van elektriciteitsvoorzieningen in gevaar kan brengen. Om deze risico’s te beperken, moeten Westerse landen hun cybersecurity versterken en minder afhankelijk worden van buitenlandse technologieën. Samenwerking tussen landen is cruciaal om effectieve verdediging tegen deze digitale dreigingen te ontwikkelen.

Bron

Op 24 juni 2025 claimde de hacktivistische groep NoName meerdere websites in Nederland te hebben aangevallen met een DDoS-aanval. De getroffen websites omvatten Connexxion, Road to Summit, Just Peace en The Hague Humanity Hub. DDoS-aanvallen, waarbij het doelwit wordt overspoeld met verkeer om de site te verstoren, zijn een veelgebruikte techniek van cybercriminelen. De aanval richtte zich op platforms die uiteenlopen van vervoersbedrijven tot organisaties die zich inzetten voor vrede en humanitaire doelen. Het is niet bekend waarom deze specifieke doelen werden gekozen, maar het is mogelijk dat de aanval verband houdt met bredere cyberactivisme-inspanningen. DDoS-aanvallen kunnen aanzienlijke verstoringen veroorzaken en zijn een groeiend probleem voor de digitale infrastructuur van Nederland.

Screenshot

Een dreigingsactor zou 25 GB aan gevoelige gegevens, afkomstig van het Iraanse kernprogramma, te koop aanbieden op het dark web. De data zou afkomstig zijn van de Atomic Energy Organization of Iran, een belangrijke overheidsinstantie verantwoordelijk voor het nucleaire programma van het land. De gelekte informatie bevat onder andere documenten en logbestanden van de Bushehr Nuclear Power Plant, Iran’s enige operationele kerncentrale, wat de potentiële risico’s van de lekken vergroot. De aangeboden database bevat persoonlijke gegevens zoals namen, e-mailadressen en medewerkers-ID's, evenals technische documenten en interne operationele gegevens. Deze gegevens kunnen een aanzienlijk beveiligingsrisico vormen voor de betrokken medewerkers en de werking van de kerncentrale. De dreiging wordt versterkt door de gedetailleerde aard van de gelekte informatie, die de innerlijke werking van het nucleaire programma blootlegt.

Screenshot

Sinds de recente escalatie tussen Israël en Iran verschijnen er dagelijks veel gemanipuleerde beelden op sociale media, vooral video's die zijn gemaakt met kunstmatige intelligentie (AI). Deze nepvideo's proberen vaak de effectiviteit van de acties van beide landen te benadrukken, met name de reactie van Iran op Israëlische aanvallen. Een opvallend voorbeeld betreft een video van een explosie bij de Evin-gevangenis in Iran, die later als nep werd ontmaskerd. De specialisten van de NOS, die beeldmateriaal verifiëren, merken op dat AI steeds vaker wordt ingezet om deze beelden te manipuleren. Dergelijke beelden worden gedeeld op platforms zoals X, waar ze snel viraal gaan, met miljoenen views. AI blijkt dus niet alleen een krachtige tool voor creatie, maar ook voor het verspreiden van desinformatie in conflictgebieden.

Bron

De hackergroep NoName heeft aangekondigd meerdere websites in Nederland te hebben aangevallen. Onder de doelwitten bevinden zich belangrijke organisaties zoals de Royal Schiphol Group, de Provincie Noord-Holland, Qbuzz en 9292 REISinformatiegroep. Deze aanvallen zijn waarschijnlijk uitgevoerd door middel van Distributed Denial of Service (DDoS)-technieken, waarbij servers worden overspoeld met verkeer om de websites tijdelijk onbereikbaar te maken. De aanval komt op een moment dat cyberdreigingen wereldwijd steeds meer in de spotlight staan. Het is nog onduidelijk of er schade is veroorzaakt aan de systemen of data van de getroffen partijen. Organisaties worden aangespoord om extra beveiligingsmaatregelen te nemen tegen dergelijke aanvallen.

Screenshot

De pro-Russische hacker groep NoName057(16) heeft bekendgemaakt verantwoordelijk te zijn voor een DDoS-aanval op NotuBiz, een bedrijf dat IT-oplossingen biedt aan gemeenten en politieke instellingen. Door de aanval waren pagina's met belangrijke documenten tijdelijk niet beschikbaar. De aanval vond plaats tijdens de NAVO-top in Den Haag, die momenteel wordt beveiligd door meer dan 27.000 politieagenten. De groep NoName057(16) heeft eerder al andere landen en organisaties aangevallen die een anti-Russische houding aanhingen, waaronder Nederland. Naast de aanvallen op NotuBiz werden ook andere systemen van gemeenten zoals Den Bosch en Delft getroffen. De aanval leidde tot vertragingen bij het laden van officiële documenten, maar de firewalls van NotuBiz konden het grootste deel van het ongewenste netwerkverkeer blokkeren.

Screenshot

De Iraanse dreigingsgroep Educated Manticore, gelinkt aan de Islamitische Revolutionaire Garde, heeft spear-phishingcampagnes opgezet die gericht zijn op Israëlische journalisten, cyberbeveiligingsexperts en hoogleraren van toonaangevende universiteiten. De aanvallers deden zich voor als assistenten van technologie-executives of onderzoekers en gebruikten e-mail en WhatsApp om slachtoffers naar valse inlogpagina’s van Google te leiden. Gevoerde gesprekken gaven aanvallers toegang tot de inloggegevens en twee-factor-authenticatiecodes van de slachtoffers, waarmee ze ongeautoriseerde toegang verkregen tot hun accounts. De phishingaanvallen, die gebruik maken van geavanceerde technologieën zoals React-gebaseerde webpagina's en dynamische routering, worden nog steeds snel opgezet en aangepast. Ondanks de verhoogde blootstelling van de groep blijft Educated Manticore actief, met als doel het verzamelen van identiteitsgegevens van individuen die belangrijke functies bekleden in de Israëlisch-technologische sector.

Bron

Op de NAVO-top van 25 juni 2025 werd een belangrijke afspraak gemaakt: NAVO-landen verplichten zich om 5% van hun bruto binnenlands product (BBP) aan defensie te besteden tegen 2035, waarvan 1,5% specifiek voor cybersecurity en de bescherming van kritieke infrastructuur. Deze beslissing komt door toenemende geopolitieke spanningen en de steeds geavanceerdere cyberdreigingen. De toewijzing van 1,5% zal onder andere gebruikt worden voor cybersecurity, grens- en kustbewaking, en de verbetering van infrastructuur zoals wegen en bruggen die militaire transporten moeten ondersteunen. De toezegging weerspiegelt de erkenning van cyberspace als een betwiste domein, waarbij dagelijkse cyberaanvallen variëren van eenvoudige aanvallen tot geavanceerde campagnes. De toewijzing van middelen heeft bovendien grote economische implicaties, met een verwachte stijging van de cybersecurityuitgaven wereldwijd. De toezegging zal worden herzien in 2029, waarbij landen jaarlijks hun voortgang moeten rapporteren.

Bron

Na luchtaanvallen door Israël en de VS op Iraanse nucleaire doelen, werd gevreesd voor omvangrijke cyberaanvallen door Iran. Tot nu toe blijft het echter opvallend stil. Beveiligingsexperts in zowel de VS als Israël melden weinig ongebruikelijke activiteit, wat suggereert dat de dreiging van Iraanse cyberaanvallen mogelijk wordt overschat. In het verleden waren er bijvoorbeeld grootschalige aanvallen, zoals de aanval op Saudi Aramco in 2012. Momenteel zijn er slechts beperkte aanvallen zichtbaar, zoals phishingpogingen gericht op Israëlische journalisten en academici. Desondanks blijft de situatie volatiel, en zowel de VS als Israël roepen bedrijven op alert te blijven op mogelijke dreigingen. Analisten vergelijken de cyberoperaties van Iran met hun raketprogramma: veel dreiging, maar de impact lijkt beperkt. Er is echter ook een kans dat meer geavanceerde cyberaanvallen onder de radar blijven.

Bron

Tijdens de NAVO-top in Den Haag op 24 en 25 juni 2025 was cyberbeveiliging een prioriteit vanwege de toegenomen risico's op cyberaanvallen. De beveiliging was nodig door de stijgende activiteit van pro-Russische hacktivisten die aanvallen voorbereidden, waaronder DDoS-aanvallen op gemeentelijke netwerken. Ondanks deze aanvallen had de top zelf geen directe impact. Daarnaast werd een incident gemeld waarbij het Nederlandse spoorwegnet bij Schiphol verstoord werd, mogelijk door sabotage, hoewel de oorzaak niet officieel bevestigd werd.

De Nederlandse autoriteiten zetten ongekende veiligheidsmaatregelen in, waaronder operatie "Orange Shield", en een gezamenlijke "war room" waar publieke en private partijen samenwerkten. Cyberexperts van bedrijven zoals Fox-IT en ESET hielpen de netwerken in real-time te monitoren. De samenwerking tussen de overheid en de private sector werd als essentieel beschouwd om toekomstige digitale dreigingen af te weren en de nationale veiligheid te waarborgen.

Bron

Rusland richt zich steeds meer op Polen als een belangrijk doelwit voor propaganda en hybride oorlogsvoering. Volgens Ksenia Kirillova van The Jamestown Foundation is dit een gevolg van het vooruitzicht op een wapenstilstand in Oekraïne. Rusland intensifieert zijn tactieken van cyberaanvallen, sabotage en desinformatie om Polen als de volgende 'externe vijand' van het Kremlin neer te zetten. Deze campagnes worden met name gevoed door de Russische binnenlandse propaganda, die zoekt naar een manier om angst te creëren bij het Russische volk. De betrekkingen tussen Rusland en Polen waren al gespannen, maar na de Russische invasie in Oekraïne in 2022 verergerde de situatie. De Russische media verspreiden nu complottheorieën over Polen en beweren dat het land zich voorbereidt op een oorlog met Rusland, terwijl Rusland Polen beschouwt als een anti-Russisch instrument van westerse landen.

Bron