Gewetenloze diefstal bij Odido is nog maar het begin, vrezen experts. Toch zijn hackers niet onaantastbaar

maandag, 2 maart 2026 (07:13) - Dagblad van het Noorden

In dit artikel:

De hack bij telecombedrijf Odido illustreert volgens experts hoe groot de dreiging van digitale criminelen is voor een steeds meer gedigitaliseerde samenleving. Specialisten waarschuwen dat we mogelijk pas aan het begin staan van een nieuwe golf aanvallen door vaak ondoorzichtige, gewetenloze groepen; soms worden die netwerken ontmanteld, meestal niet.

Een sprekend voorbeeld is de zaak rond Alexej Pertsev: in augustus 2022 werd de in Amsterdam woonachtige Rus in Zaanstad opgepakt op verzoek van de VS, verdacht van betrokkenheid bij cryptofraude (de Tornado Cash‑zaak). Hij wordt gezien als maker van een zogeheten ‘mixer’ voor cryptovaluta en van het leveren van diensten aan de beruchte Noord‑Koreaanse Lazarus‑groep, die wordt gelinkt aan grote aanvallen zoals die op de centrale bank van Bangladesh (2016) en Sony (2014). Pertsev ontkent en zat tijdens hoger beroep onder enkelband op vrije voeten; de veroordeling schokte de cryptogemeenschap desondanks.

Beveiligingsexperts, onder wie F‑Secure’s Mikko Hyppönen, benadrukken hoe moeilijk attributie is: aanvallen kunnen via tussenlanden lopen, waardoor het lijkt alsof een bevriende staat de dader is. Tegelijk zegt de VS dat een cyberaanval op vitale infrastructuur als oorlogsdaad kan worden gezien. Staatsgerelateerde groepen zoals Lazarus (Noord‑Korea), Fancy Bear (Russische GRU), Double Dragon (China; gespecialiseerd in supply‑chain‑aanvallen) en Syrian Electronic Army blijven gevaarlijk en moeilijk aan te pakken. Het Nationaal Cyber Security Centrum wijst op gevaren als website‑defacements, malware en malafide advertenties.

Ransomwarebendes zoals LockBit veroorzaakten wereldwijd enorme schade; hoewel de FBI en Europol in februari 2024 een zware slag tegen LockBit sloegen, is volledige ontmanteling uitgebleven. Beveiligingsexperts raden bedrijven af losgeld te betalen; Odido weigerde onlangs te voldoen toen Shinyhunters persoonsgegevens van naar schatting 6,2 miljoen accounts stalen. In Nederland zijn ook arrestaties geweest (onder meer leden van AntiSec NL) en is de relatief nieuwe ransomwaregroep Nova verantwoordelijk voor onder meer het lekken van medische gegevens van honderdduizenden mensen.

Kortom: de digitale dreiging is veelzijdig — van criminele winstoogmerken tot staatsgestuurde spionage — en vormt een blijvende uitdaging voor opsporing, rechtshandhaving en organisaties die hun data en diensten moeten beschermen.