Een najaar lang gegijzeld door grote hackaanvallen: wat was er aan de hand?
In dit artikel:
Afgelopen najaar werden meerdere organisaties in Noord-Nederland slachtoffer van grootschalige cyberaanvallen, maar het patroon wijst niet per se op een gerichte actie tegen die regio. Op 12 oktober drongen aanvallers binnen bij afvalverwerker Omrin: systemen werden versleuteld en de aanvallers kopieerden onder meer woonadressen en burgerservicenummers van alle bewoners van Schiermonnikoog. Een maand later werden de computers van regionale omroep RTV Noord geteisterd; studioapparatuur raakte onbruikbaar waardoor presentatoren creatief moesten improviseren en de website tijdelijk niet kon publiceren. En nog twee weken daarna waren de websites van het Martini Ziekenhuis en vervoerder Arriva onbereikbaar, met omleidingen naar propagandateksten van een Frans-Russisch hackerscollectief waarin onder meer nazi-slogans te zien waren.
Beveiligingsexperts, onder wie Christo Butcher van Fox-IT, plaatsen de golf van incidenten in het bredere, landelijke beeld: het totaal aantal aanvallen valt binnen de nationale trend en slachtoffers lijken vaak willekeurig gekozen. Veel cybercriminelen scannen honderden doelwitten tegelijk en gaan alleen verder bij de organisaties waar ze lukken binnen te dringen. In enkele gevallen claimden bekende collectieven zoals het Russische Qilin de aanslagen, maar dat betekent niet altijd directe sturing door een staat. Wel is er volgens deskundigen sprake van een wisselwerking: het gedogen van cybercriminaliteit in landen als Rusland maakt die regio’s en hun bendes aantrekkelijker voor het plegen van ransomware en afpersing.
De Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) signaleert een diverser, onvoorspelbaar en complexer dreigingslandschap. Naast elektronische afpersing en ‘business e-mail compromise’ — gerichte phishing waarbij aanvallers zich inleven in een organisatie om geloofwaardige nep-e-mails te sturen — waren er dit jaar ook door staatsgelieerde groepen veroorzaakte incidenten. Zo werden Nederlandse politiegegevens gehackt door de Russische Laundry Bear, stelen Noord-Koreaanse hackers cryptovaluta en wordt Salt Typhoon in verband gebracht met Chinese belangen.
Nieuw in het gereedschap van aanvallers is generatieve kunstmatige intelligentie. AI maakt het eenvoudiger foutloze, Nederlandstalige oplichtmails te produceren en lange, overtuigende mailconversaties op te zetten die slachtoffers een vertrouwensband laten voelen. Ook kan AI helpen bij het genereren van malwarecode, waardoor minder technische criminelen productiever worden. De NCTV en Fox-IT waarschuwen dat zulke technieken aanvallen geraffineerder en moeilijker herkenbaar maken.
De operationele impact verschilt per geval. Omrin meldt inmiddels bijna volledig hersteld te zijn, maar benadrukt dat de nasleep tijd en moeite kostte en dat de gevolgen groter zijn dan veel mensen denken. RTV Noord kon na enkele dagen weer online publiceren, maar werkt nog met een omslachtig noodsysteem voor publicaties; gelekte personeelsgegevens zijn door de hackers aangekondigd, maar nog niet openbaar gemaakt. Experts wijzen erop dat gestolen data vaak lang “rond kunnen blijven hangen” en soms pas jaren later lekt, ook wanneer afpersing is betaald.
Tot slot: hoewel de recente aanvalsgolf het noorden van Nederland trof, toont analyserend onderzoek dat dit waarschijnlijk toeval is binnen een stijgende landelijke golf aan cyberincidenten. De nadruk van beveiligingsadviseurs en de overheid ligt op betere digitale weerbaarheid — want de samenleving is sterk afhankelijk van digitale processen, en die afhankelijkheid verhoogt de kwetsbaarheid voor zowel financiële als maatschappelijke schade.