Datadiefstal bij Odido is nog maar het begin, vrezen experts: toch zijn hackers niet onaantastbaar

In dit artikel:

De hack bij telecombedrijf Odido illustreert hoezeer digitale misdaad onze gedigitaliseerde samenleving bedreigt; deskundigen waarschuwen dat we waarschijnlijk nog maar aan het begin staan van een nieuwe golf aanvallen door vaak mysterieuze en gewetenloze groepen. Als casus geldt de arrestatie in augustus 2022 van de Russisch‑Nederlander Alexej Pertsev in Zaanstad: verdacht in de Tornado Cash‑zaak en genoemd als ontwikkelaar van een cryptomixer die diensten zou hebben geleverd aan de beruchte Noord‑Koreaanse Lazarus‑groep, verantwoordelijk geacht voor grote aanvallen zoals die op de bank van Bangladesh (2016) en filmstudio Sony (2014). Pertsev ontkent en werd in afwachting van hoger beroep vrijgelaten met enkelband, maar de veroordeling schokte de cryptogemeenschap.

De dreiging komt uit meerdere hoeken. Staatsgesteunde collectieven zoals Lazarus, het Russische Fancy Bear (gelinkt aan de GRU) en Chinese netwerken zoals Double Dragon voeren vaak gericht spionage‑, beïnvloedings‑ en destabilisatieoperaties uit. Double Dragon blinkt uit in supply‑chain‑aanvallen — via leveranciers of dienstverleners binnendringen bij grotere doelen. De Syrian Electronic Army (SEA) staat bekend om website‑defacements, waarmee bezoekers vervolgens aan malware, ideologische boodschappen of malafide advertenties worden blootgesteld, aldus het Nationaal Cyber Security Centrum.

Ransomwaregroepen vormen een ander groot gevaar. LockBit was jarenlang toonaangevend en veroorzaakte wereldwijde schade; een internationale operatie van FBI, Europol en partners in februari 2024 wist de infrastructuur grotendeels onder controle te krijgen, maar ontmanteling bleef incompleet. Recentere spelers zoals Nova richten zich ook op Nederlandse doelen: één aanval op een laboratorium leidde tot lekkage van medische gegevens van honderdduizenden mensen. Odido weigerde deze week losgeld te betalen nadat volgens berichten data van minstens 6,2 miljoen accounts door Shinyhunters was gestolen — een aanpak die experts aanraden te weerstaan omdat betaling criminaliteit beloont.

Hoewel individuele verdachten soms worden vervolgd en groepen deels worden verstoord (bijvoorbeeld AntiSec NL), blijven veel daders moeilijk uit te schakelen: operaties worden vaak via derde landen geleid en betrokkenheid van staten compliceert opsporing en extraditie. Cyberaanvallen op vitale infrastructuur worden door de VS als potentieel oorlogsdaad gezien, wat het geopolitieke risico vergroot. Conclusie: digitale dreigingen zijn geavanceerder en diverser geworden; versterking van weerbaarheid, keten‑beveiliging en internationale samenwerking blijft cruciaal om verdere escalatie te voorkomen.