Wereldwijd geven honderdduizenden hackers en IT’ers gehoor aan de oproep van de Oekraïense regering om mee te vechten tegen de Russen. Dat is een slecht idee, vinden de AIVD en cyberexperts. ‘Je weet niet welke gevolgen het heeft. Voor je het weet, hebben de Oekraïners geen eten meer.’
‘We are creating an IT-army,’ tweet Mykhailov Fedorov, vice-premier en minister van Digitale Zaken van Oekraïne op 26 februari. Hij roept digitale talenten op zich te melden, om een leger te vormen dat gaat vechten aan een tweede front: dat in cyberspace.
Vanuit Nederland meldt ***** en zelfbenoemd ‘human hacker’ Peter Lahousse zich als rekruut in dit Oekraïense IT-leger. Lahousse zit sinds de Russen Oekraïne binnenvielen aan zijn laptop gekluisterd en zag in de dagen voor Fedorovs call to arms de roep om een cyberleger aanzwellen. Hij besluit de verspreiding van desinformatie via Russische media te gaan bevechten en vraagt via de website cybercrimeinfo.nl om bijval. ‘Stop desinformatie van het Russische regime, simpel, legaal en effectief!’ schrijft Lahousse. ‘Laten we YouTube-nieuwskanalen sluiten die openlijk liegen over de oorlog in Oekraïne.’
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Op 26 februari 2022 plaatste de vice-premier en minister van Digitale Zaken van Oekraïne Mykhailov Fedorov op Twitter een oproep aan cyberspecialisten om mee te helpen in een te vormen Oekraïens IT-leger. Hij plaatste op Telegram ook een lijst met Russische targets, waar dit leger zijn pijlen op kon richten.
Hij hoopt met zijn oproep burgers te mobiliseren om via hun eigen computers de Russische agressie aan te pakken, zegt hij enthousiast tegen Follow the Money: ‘Ik dacht: als ik nu iets bedenk waar iedereen aan kan meedoen, is Rusland kansloos.’
Internationaal cyberleger
Lahousse is niet de enige die in actie komt. Honderdduizenden techies beantwoordden de roep om cyberhulp vanuit Oekraïne. Samen vormen zij een internationaal cyberleger dat het land probeert te beschermen tegen digitale aanvallen van Rusland. Tegelijkertijd willen ze het land van de tsaren frustreren met hacks en ddos-aanvallen.
Inmiddels hebben hackersgroeperingen aan beide kanten tientallen websites van Russische ministeries, banken en staatsmedia uitgeschakeld. Het Russische ruimtevaartprogramma werd gehackt, en het cyberconflict breidde zich uit naar aanvallen op Belarus. Zelfs het privéjacht van Poetin moest eraan geloven, nadat hackers het call sign van het jacht Graceful veranderden naar ‘FCKPTN’.
Hackerscollectief Anonymous voert in al het cybergeweld de boventoon. Het collectief waar ‘iedereen en niemand’ zich volgens deskundigen bij kan aansluiten, verklaarde op 24 februari ‘officieel in cyberwar’ te zijn met Rusland. Sindsdien claimt het collectief aan de lopende band Russische overheidswebsites plat te leggen, data uit ministeries buit te maken en een gaspomp-controlesysteem in een fabriek te hebben overgenomen.
Uniek maar controversieel
Niet eerder riep een land zo openlijk op om digitaal mee te vechten in een conflict tussen tweestaten en om overheidsinstanties, vitale infrastructuur en bedrijven uit het land van de vijand aan te vallen.
Maar de oproep is ook controversieel. Want hebben burgers, gewapend met een laptop, wel iets te zoeken in zo’n conflict? Nee, zegt de Algemene Inlichtingen- en Veiligheiddienst (AIVD). ‘Het is de vraag of het strafrechtelijk wel mag, het is heel gevaarlijk voor de personen die het zelf doen. Je wilt niet dat je voor een goedbedoelde actie uiteindelijk wordt vervolgd,’ aldus Bas Dunnebier, hoofd Nationaal Bureau Verbindingsbeveiliging van de AIVD, vrijdagmiddag in een online webinar van het cybersecuritybedrijf ESET. ‘En je weet vaak niet welke gevolgen het heeft. Het kan escalerend zijn richting de Russische federatie, maar wellicht creëer je ook een fallout die je niet hebt bedoeld en hebben vervolgens de Oekraïners geen eten meer.’
Cybersecurityspecialist Rickey Gevers ziet het anders. Volgens hemt hoort hacken nu eenmaal bij deze tijd: ‘Dit geeft mensen een stem in dit conflict, waarmee ze kunnen zeggen dat we dit niet pikken.’
‘Het vette is dat de Oekraïense regering er in geslaagd is om crowdfunded cyberattacks uit te voeren op Rusland’, vervolgt Gevers. ‘Dit hadden de Russen nooit verwacht. Ze hadden misschien gerekend op aanvallen vanuit Oekraïne, maar niet uit de hele wereld. Dat is veel meer dan ze kunnen verdedigen. Zie dat maar eens te stoppen.’
Gevers schetst hoe deze collectieven tot stand komen: ‘Het gaat bij dit soort collectieve acties vaak om gamers die verstand hebben van computers. Die zien iets gebeuren, zoals nu in Oekraïne, en zetten een kanaal op. Meer mensen sluiten aan, die wel willen helpen, en dan beginnen ze een operatie. Het geeft mensen die zich boos maken over dit soort zaken ook een mogelijkheid die te ventileren. Om hun stem te laten horen.’
Peter Lahousse valt hem bij. ‘Mensen willen handelen. Of het nu het verzamelen van kleding is of YouTube-kanalen platleggen.’
‘Iedereen met een laptop kan nu meedoen’
Die wens om ‘mee te doen’ is niets nieuws: ‘Dat Nederlanders steun verlenen aan een partij in een conflict gebeurde de vorige eeuw al in de Spaanse Burgeroorlog,’ zegt brigadegeneraal Paul Ducheine, die ook militair jurist en hoogleraar Cyber Warfare is aan de Nederlandse Defensie Academie. ‘Door de moderne techniek gebeurt dit nu ook digitaal.’
Ducheine vervolgt: ‘Dat maakt het ook eenvoudiger. Niet iedereen kan een geweer kopen, maar iedereen met een laptop en een beetje verstand van techniek kan nu vanaf zijn zolderkamer duizenden kilometers verderop “meedoen”.’ Er is daardoor meer betrokkenheid: ‘Dat loopt van het verstoren van overheidsdiensten van Rusland en het aanbieden van communicatiemiddelen, tot het bestrijden van Russische oorlogspropaganda door recensies op een restaurant-website te schrijven om de censuur in het land te omzeilen.’
De brigade-generaal verwijst naar de campagne van Anonymous, die het publiek oproept om in google-reviews van Russische restaurants en bedrijven te beschrijven wat er op dit moment werkelijk in Oekraïne gebeurt. Het collectief wil de Russische bevolking zo een alternatief bieden voor de Russische staatsmedia, die hen volgens Anonymous ‘voorliegen’.
‘Principieel op tegen’
De Volkskrant meldde eerder deze week dat de wens van burgers om mee te doen in het conflict zich niet beperkt tot het digitale domein. Bij de Oekraïense ambassade in Nederland hebben zich al meerdere Nederlanders gemeld om als vrijwilliger mee te vechten tegen het Russische leger.
‘Mijn grondhouding over digitale en fysieke inmenging is dezelfde,’ zegt Ducheine. ‘Ik vind het principieel niet juist als burgers dat doen. Als ze dat willen moeten ze bij de inlichtingendienst gaan werken, bij het Defensie Cyber Commando of bij de politie.’
Hij benadrukt dat het omslagpunt van wat wel en niet wenselijk is in cyberspace bijzonder lastig te bepalen is: ‘Die recensies op websites gaan voor mij niet verder dan protesteren op de Dam. Maar met DDOS-aanvallen en dergelijke bega je een strafbaar feit. In Nederland word je daarvoor vervolgd.’
Risico op escalatie
Cybersecurity-expert Matthijs Koot deelt Ducheines zorgen. ‘Laat ik voorop stellen dat ook zonder Fedorovs oproep digitale aanvallen van particulieren op Rusland zullen plaatsvinden. Anti-autoritaire hackers hebben daar geen uitnodiging voor nodig. Maar de oproep is gericht aan een wereldwijd techsavvy publiek. Dat bestaat echt niet alleen uit personen en groepen die weten wat ze juist wel of juist niet moeten doen. Dat brengt een risico op escalatie, waar de-escalatie het doel zou moeten zijn.’
De acties van het internationale IT-leger kunnen volgens Koot bovendien de activiteiten van Westerse inlichtingen- en veiligheidsdiensten verstoren: ‘Stel, je kaapt een internetdomein en haalt het offline. Mogelijk saboteer je zo het werk van een dienst die Russische e-mailcommunicatie probeert te onderscheppen, of een andere digitale operatie op een kritiek moment. Dan heb je misschien de lol te kunnen claimen dat je een Russisch internetdomein downkreeg, maar je kunt in zo’n conflictsituatie niet goed inschatten welke neveneffecten je veroorzaakt. Bewust of onbewust.’
Dat dit geen onrealistisch scenario is, bevestigt Gerard Janssen, journalist en auteur van het vorige week verschenen boek Hackers. ‘Toen Islamitische Staat opkwam, had je ook lui die IS-sites uit de lucht haalden, terwijl de NSA probeerde in die sites te komen, omdat daar waardevolle informatie inzat. Die goedbedoelende hackers reden de NSA zo in de wielen, waardoor het uiteindelijk maar besloot het beheer van die sites over te nemen. Wat natuurlijk bizar is.’
Maar dat is niet het enige gevaar, vervolgt Janssen: ‘Als Oekraïne oproept om allemaal mensen in een Telegramgroep te krijgen, waarin doelen worden gedeeld, zitten daar tweehonderd, driehonderdduizend mensen in. Dat kan ook een honeypot van de FSB zijn. De Russen kunnen zien wie er meedoen en wat de plannen zijn.’
Community met sterk moreel kompas
Cybersecurity-specialist Gevers ontkent niet dat burgerinitiatieven nadelen kunnen hebben: ‘Escalatie zou zeker niet fijn zijn. Maar is dat dan de schuld van een paar hackers, of van het land dat escalerend reageert? Als een 16-jarige achter een laptop een wereldoorlog weet te ontketenen zijn er veel grotere dingen aan de hand.’
Ook is er volgens Gevers in de hackerscommunity aardig wat sociale controle. ‘Veel hackers kennen elkaar en weten wie er achter nicknames schuilgaan. Als er gekke dingen gebeuren, wordt zo’n persoon daar op aangesproken. Gaat-ie echt de fout in, dan worden zijn gegevens online gegooid en wordt diegene waarschijnlijk opgepakt’.
Dat de hackerscommunity een sterk moreel kompas heeft, kan Gerard Janssen beamen. ‘Hackers nemen samen vaak alle scenario's door. Wat kunnen de gevolgen zijn als je Russia Today hackt of Poetin voor paal zet? Een aanval van een Nederlandse vrijwilliger kan worden geïnterpreteerd als een aanval van Nederland op Rusland, waardoor je Nederland potentieel in oorlog kan trekken. Dat bewustzijn is er, die discussies worden in de openbaarheid gevoerd.’
Het neemt volgens Matthijs Koot niet weg dat de inmenging van particulieren in een oorlogssituatie gevaarlijk is. ‘In de emotie van het moment kunnen slecht doordachte acties plaatsvinden, die ook risico’s kunnen veroorzaken voor onschuldige Russische burgers. Die zijn uiteindelijk afhankelijk van de vitale infrastructuur, die volgens de oproep moet worden aangevallen. Als Rusland zich hierdoor aangevallen voelt, weet je simpelweg niet wat voor tegenreactie dat veroorzaakt.’
Niet voor niets liggen de zorg voor veiligheid en het geweldsmonopolie bij de overheid, benadrukt Ducheine: ‘Dit soort gecrowdsourcete cyberattacks kunnen aan Nederland toegerekend worden, daar moeten we op beducht zijn Dat kan in onze relatie met Rusland voor problemen zorgen. Omdat de juiste checks and balances in het private domein ontbreken, is onvoldoende zicht op waar dit heengaat.’
Voor de brigade-generaal is het duidelijk: burgers horen niet thuis in een cyberwar. ‘Het blijft voor mij vergelijkbaar met supporters van FC Den Bosch die mee gaan helpen de avondklok te handhaven: dat hoort gewoon niet. Het geweldsmonopolie is in handen van de democratisch gelegitimeerde staat. Die beschikt over mensen die zijn opgeleid om zich met conflicten en conflictmandaten bezig te houden en heeft de inzet van middelen omgeven met checks and balances. Die taak zou niet door burgers vervuld moeten worden.’
Doel heiligt de middelen
De Bredase ‘hobbyhacker’ Lahousse begrijpt dat collectieve digitale acties, zoals die waar hij nu zelf aan meedoet, omstreden kunnen zijn. ‘*****’
Op zijn afdeling Politieprofessie denkt men na over de politie van morgen. ‘*****’
Poetins regime is een dictatuur, zo rechtvaardigt hij zijn eigen oproep. Daarom, en vanwege de huidige situatie in Oekraïne, vindt Lahousse zijn oproep een ‘proportioneel’ middel. ‘Maar als je hetzelfde zou doen met de website van Forum voor Democratie in Nederland wordt het natuurlijk een heel ander verhaal.’
‘Deze “leider” gooit clusterbommen op nietsvermoedende mensen’, benadrukt Rickey Gevers. En dan heiligt het doel de middelen: ‘Voor al die mensen is dat voldoende reden om de wetgeving even aan de kant te schuiven en het Oekraïense volk te helpen.’
De acties van het IT-leger staan nog niet in verhouding tot Poetins bommentapijt. Tot dusver gaat het om defacements – het overnemen van websites van je tegenstander en volzetten met de informatie die jij kiest – sites even offline zetten, of een database lekken. ‘Niet echt hele grote aanvallen,’ zegt Gevers.
En ook niet alles wat geclaimd wordt is waar, constateert Janssen. Zo plaatste Anonymous e-mailadressen en wachtwoorden op hun kanalen, alsof ze uit een hack voortkwamen. ‘Maar die databases circuleren al lang op het internet en worden gewoon repackaged,’ zegt Janssen. ‘In die zin stellen de initiatieven op dit moment misschien nog niet zo heel veel voor.’ Voor de moraal in Oekraïne is het wel goed. ‘Daar voelt men zich gesteund door een grote, international hackersgroep.’
En om dat signaal gaat het, vindt Gevers: ‘Het is echt niet zo dat als je een oproep plaats om een Russische overheidsorganisatie of groot bedrijf te hacken dat dit zomaar eventjes lukt. Die zijn natuurlijk goed beveiligd. Bovendien worden veel van de behaalde resultaten van de hackerscollectieven schromelijk overdreven. Maar de acties bieden wel steun aan Oekraïne en laten de mensen in Rusland weten dat de internationale gemeenschap het niet ok vindt wat er nu gebeurt. Hopelijk brengt dat ook iets teweeg bij de Russische bevolking.’
Bron: ftm.nl | Harry Lensink
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
Gehackt bij Odido: wat criminelen nu over jou weten
🚨 Update 26 februari: ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
Nepagent steelt kluis bij babbeltruc in Breda
Een oudere vrouw uit de wijk IJpelaar in Breda werd op woensdag 3 september 2025 gebeld door iemand die zich voordeed als politieagent. Even later stond een jonge verdachte voor haar deur, die er met haar kluis vandoor ging. De kluis werd later teruggevonden, maar de inhoud was verdwenen. De politie zoekt de verdachte via Bureau Brabant en vraagt het publiek om hulp.