Cyberhelden

In deze aflevering duiken Ronald, Marco en Jelle in de wereld van generatieve AI en cybersecurity. Wat is echt, wat is opgeblazen, en wat moeten verdedigers hier nu mee? We beginnen met twee opvallende nieuwsberichten: een zero-day in Adobe Acrobat Reader die maandenlang onopgemerkt bleef en vermoedelijk wordt ingezet voor statelijke spionage tegen de Russische energiesector, en een gezamenlijke waarschuwing van zes Amerikaanse overheidsinstanties over Iraanse staatshackers die actief industriële besturingssystemen aanvallen. Daarnaast vertelt Jelle over zijn paper: Coping with Cyber Insecurity, een inzicht in hoe Cybersecurity inherent niet veilig is en hoe we daarmee overweg moeten. Dan het hoofdonderwerp: de aankondiging van Anthropics Claude Mythos Preview en Project Glasswing. Een AI-model dat autonoom zero-day kwetsbaarheden vindt én exploits schrijft, inclusief bugs die 27 jaar onontdekt bleven. Wat betekent dit voor de balans tussen aanval en verdediging? We vergelijken het met OpenAI's Aardvark, en geven onze inzichten over de technische claims en het model. Tot slot kijken we naar de impact van AI op de arbeidsmarkt. Onderzoek van Anthropic waarschuwt voor een mogelijke "Great Recession voor kenniswerkers." Hoe verandert het werk van de software engineer en de security professional? En wat moet je als verdediger nú doen om niet achter te raken? Bronnen en links: Deel 1 — Claude Mythos Preview & Project Glasswing - Anthropic Red Team: "Assessing Claude Mythos Preview's cybersecurity capabilities" (7 april 2026): https://red.anthropic.com/2026/mythos-preview/ - Anthropic: "Project Glasswing — Securing critical software for the AI era": https://www.anthropic.com/glasswing - Tweakers: "Een omslag voor cybersecurity: Claude Mythos is te goed in lekken vinden": https://tweakers.net/reviews/14604/een-omslag-voor-cybersecurity-claude-mythos-is-te-goed-in-lekken-vinden.html - Zvi Mowshowitz: "Claude Mythos #2: Cybersecurity and Project Glasswing" (10 april 2026): https://thezvi.substack.com/p/claude-mythos-2-cybersecurity-and Deel 2 — OpenAI Aardvark - OpenAI: "Introducing Aardvark" (30 oktober 2025): https://openai.com/nl-NL/index/introducing-aardvark/ Deel 4 — Arbeidsmarkt & AI - Fortune: "Anthropic just mapped out which jobs AI could replace. A 'Great Recession for white-collar workers' is absolutely possible" (6 maart 2026): https://fortune.com/2026/03/06/ai-job-losses-report-anthropic-research-great-recession-for-white-collar-workers/ - Anthropic Research: "Labor market impacts of AI: A new measure and early evidence": https://cdn.sanity.io/files/4zrzovbb/website/3f7fd9d552e66269bdb108e207c5d80531d04b8b.pdf - Gergely Orosz / The Pragmatic Engineer: "When AI writes almost all code, what happens to software engineering?" (6 januari 2026): https://newsletter.pragmaticengineer.com/p/when-ai-writes-almost-all-code-what - Thomas Dohmke / GitHub CEO: "Developers, Reinvented" + "Either embrace AI or get out of this career" (2025): https://www.finalroundai.com/blog/github-ceo-thomas-dohmke-warns-developers-embrace-ai-or-quit

Een luisteraar die bezig is met een cybersecurity-opleiding vraagt zich af: welke kanten kan ik eigenlijk op? Ronald, Marco en Jelle lopen het hele landschap door — van beleidsmaker tot pentester, van inlichtingenanalist tot security engineer — en delen hoe hun eigen pad eruitzag. Met gastbijdrage van cyberrecruiter Fred Smulders (typ.nl). Nieuwtjes - Noord-Koreaanse supply-chain-aanval op Axios — aanvallersgroep UNC 1069 kloonde een echte bedrijfsidentiteit inclusief Slack-workspace en LinkedIn-profielen, en haalde via een Microsoft Teams-call de package-onderhouder van Axios over om een malafide update te installeren. Axios heeft 100 miljoen downloads per week; de malicious versies stonden drie uur online - Quantum doorbraak — Google bracht samen met Ethereum Foundation en Stanford het aantal qubits om ECC-256 te kraken terug van 9 miljoen naar

Drie verhalen die laten zien hoe staten en criminelen opereren in het digitale domein. Ronald begint met de meest onhandige GPU-smokkel ooit: drie man opgepakt door het Amerikaanse ministerie van Justitie voor het proberen te verschepen van $170 miljoen aan AI-chips naar China — inclusief een groeps-app genaamd "GPU Partnership" waarin de hoofdverdachte in hoofdletters schreeuwt dat niemand over China mag praten. Vervolgens de $2,5 miljard Supermicro-zaak die de week ervoor speelde. Jelle neemt je mee in Coruna, het iOS-exploitplatform dat voortkomt uit Operation Triangulation. Ooit een van de meest geavanceerde spionagecampagnes ooit, nu ingezet om via nep-crypto-exchanges je wallet leeg te trekken. Marco sluit af met BPFDoor: Chinese hackers die al vijf jaar ongemerkt in de backbone van telecombedrijven zitten en kunnen zien wie je belt en waar je bent. Nieuwtjes - Anthropic Cloud Mythos / Capybara — gelekte conceptdocumenten over nieuw AI-model met sterke cybersecurity-capabilities (vulnerability research, exploit development). Uitrol begint bij verdedigende partijen. Beurzen reageerden met een dip Bronnen GPU-smokkel / exportcontroles - US Department of Justice — "Chinese National and Two U.S. Citizens Charged with Conspiring to Smuggle Artificial Intelligence Technology to China" (25 maart 2026): https://www.justice.gov/opa/pr/chinese-national-and-two-us-citizens-charged-conspiring-smuggle-artificial-intelligence - US Department of Justice — Supermicro co-founder Wally Liaw charged in $2.5B Nvidia GPU smuggling scheme (week voor opname) (https://fortune.com/2026/03/19/supermicro-arrested-founder-smuggling-gpu-china/) - Bureau of Industry & Security (BIS) — exportcontroles op geavanceerde chips: https://www.bis.gov Coruna / Operation Triangulation / DarkSword - Kaspersky / Securelist — "Coruna framework: updated Operation Triangulation exploit" (26 maart 2026): https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/ - BleepingComputer — "Coruna iOS exploit framework linked to Triangulation attacks" (26 maart 2026): https://www.bleepingcomputer.com/news/security/coruna-ios-exploit-framework-linked-to-triangulation-attacks/ - Kaspersky — originele Operation Triangulation disclosure (2023): https://securelist.com/operation-triangulation/109842/ - Kaspersky — "Triangulation: undocumented hardware feature exploited" (december 2023): https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ - Apple Security Update — patches voor Coruna en DarkSword: https://support.apple.com/en-us/126776 BPFDoor / Red Menshen / telecominfrastructuur - Rapid7 — Red Menshen BPFDoor research (maart 2026) - Achtergrond BPFDoor — Trend Micro / PwC eerdere analyses (2022-2025) - Salt Typhoon — voor context: Chinese hackers in Amerikaanse telecom (2024-2025) - CISA — "Countering China State Actors Compromise of Networks" joint advisory

In deze aflevering duiken Ronald, Jelle en Marco eerst in drie actuele nieuwtjes: de VoidStealer-malware die de masterkey rechtstreeks uit het Chrome-geheugen vist en daarmee Googles Application Bound Encryption omzeilt, een update over de Odido-hack waarbij het team zelf de phishingserver van de Shiny Hunters wist te achterhalen (en het dilemma tussen publiceren en het politieonderzoek niet verstoren), en een Russische informatieoperatie rond een fictieve "Volksrepubliek Narva" in Estland — recht uit het Oekraïne-playbook, maar nu gericht op een NAVO-land. Daarna gaat het over de strategische richting van cybersecurity in Nederland. Aanleiding is het eerdere interview met NCSC-directeur Matthijs van Amelsfort: operationeel gebeurt er veel (fusie afgerond, 10.000 aangesloten entiteiten, House of Cyber in aanbouw), maar wie bewaakt het grotere geheel? Onderzoekers van de Universiteit Leiden telden 29 organisaties verdeeld over 7 ministeries die "iets met cyber" doen — waarvan slechts 3 aan beleidscreatie doen. Het resultaat: een lettersoep waar geen CISO de weg in vindt. Het team legt vervolgens het "gebroken sociaal contract" bloot: organisaties moeten steeds meer inleveren (NIS2-meldplicht, bestuurlijke aansprakelijkheid, zorgplicht), maar krijgen daar weinig concreets voor terug — geen incident response, geen sectorspecifiek dreigingsbeeld, geen kwaliteitsborging van de markt. Ter vergelijking kijken we naar het Verenigd Koninkrijk, waar Robert Hannigan (oprichter UK NCSC) precies hetzelfde probleem beschrijft én hoe ze het oplosten: één herkenbaar loket, politiek eigenaarschap op het hoogste niveau, en Active Cyber Defence — gratis overheidsdiensten als Mail Check, Web Check en Protective DNS die de baseline voor iedereen omhoogtrekken. Ook Frankrijk (ANSSI) en Duitsland (BSI) passeren de revue. De aflevering sluit af met drie concrete bouwstenen voor Nederland: maak het NCSC de "112 voor cyber" die niet alleen adviseert maar ook levert, richt het House of Cyber in als open werkplaats waar overheid en marktpartijen samen aan tafel zitten, en zorg voor politiek eigenaarschap met echte doorzettingsmacht — niet wachten tot de volgende DigiNotar of NotPetya. Bronnen & links: VoidStealer & ABE-bypass – https://www.gendigital.com/blog/insights/research/voidstealer-abe-bypass Hannigan, R. (2019), Organising a Government for Cyber – https://static.rusi.org/20190227_hannigan_final_web.pdf Mirzaei & De Busser, Universiteit Leiden – https://www.sciencedirect.com/science/article/pii/S0267364924000980 "Narva People's Republic" - https://www.propastop.org/en/2026/03/11/separatist-narva-peoples-republic-idea-spreads-on-social-media/

Cyberhelden 66 - D-NCSC Matthijs van Amelsfort: Niet de brandweer, wat dan wel? Het NCSC is geen digitale brandweer , Mathijs van Amelsfoort, directeur van het Nationaal Cyber Security Centrum, legt in deze aflevering aan Ronald Prins en Marco Kuijpers uit wat dat onderscheid in de praktijk betekent. Van de fusie met het Digital Trust Center en de sprong van 300 naar 10.000 entiteiten onder de nieuwe cyberbeveiligingswet, tot het House of Cyber in Den Haag, AI in dreigingsanalyse en de toenemende hybride dreiging vanuit Rusland.

Cyberhelden 65 - Luisteraarsvraag: Hoe blijf ik veilig? Je hoeft niet onkwetsbaar te zijn. Je hoeft alleen niet het makkelijkste doelwit te zijn. In deze aflevering gaan Ronald, Marco en Jelle terug naar de basis: wat werkt er écht als je jezelf thuis wil beschermen? Aanleiding is de vraag van een luisteraar én het gratis F-Secure abonnement dat Odido uitdeelde na hun grote datalek. Van wachtwoordmanagers en MFA tot routers, phishing-checks en VPN-mythes: een overzicht van wat de moeite waard is, wat niet, en waarom je Windows Defender waarschijnlijk al genoeg is. Nieuwtjes - ZeroDayClock — exploitatietijdlijn: van 2,3 jaar in 2018 naar 1,6 dag in 2026: https://www.zerodayclock.com - China's Cybercrime Prevention and Control Law (VPN-verbod, realname-registratie, zero-day nationalisering): https://jamestown.org/program/chinas-draft-cyber-crime-prevention-and-control-law/ - VS cyberstrategie 2026: hacking back, AI-agents los, CISA uitgekleed: https://www.whitehouse.gov/national-security/cybersecurity/ Updates en lifecycle •⁠ ⁠Microsoft: Windows 10 end of support (oktober 2025): https://www.microsoft.com/en-us/windows/end-of-support •⁠ ⁠Veiliginternetten.nl — basismaatregelen voor consumenten: https://www.veiliginternetten.nl Wachtwoordmanagers •⁠ ⁠Bitwarden (open source): https://bitwarden.com •⁠ ⁠1Password: https://1password.com •⁠ ⁠Proton Pass (Zwitsers): https://proton.me/pass MFA en hardware tokens •⁠ ⁠YubiKey: https://www.yubico.com •⁠ ⁠Google Advanced Protection Program: https://landing.google.com/advancedprotection/ •⁠ ⁠Ente Auth (open source authenticator): https://ente.io/auth/ •⁠ ⁠2FAS (open source authenticator): https://2fas.com Antivirus •⁠ ⁠Microsoft Defender (ingebouwd in Windows): https://www.microsoft.com/en-us/windows/comprehensive-security •⁠ ⁠Bitdefender (Roemenië): https://www.bitdefender.com •⁠ ⁠ESET (Slowakije): https://www.eset.com •⁠ ⁠G DATA (Duitsland): https://www.gdata.de •⁠ ⁠AV-TEST — onafhankelijke antivirus benchmarks: https://www.av-test.org Phishing herkennen •⁠ ⁠NCSC: "Herken phishing": https://www.ncsc.nl/onderwerpen/phishing •⁠ ⁠HaveIBeenPwned — check of je e-mailadres in een datalek zit: https://haveibeenpwned.com DNS-filtering •⁠ ⁠Quad9 (Zwitserland, geblokkeerde malwaredomeinen): https://www.quad9.net — IP: 9.9.9.9 •⁠ ⁠AdGuard DNS: https://adguard-dns.io •⁠ ⁠NextDNS: https://nextdns.io VPN •⁠ ⁠Proton VPN (Zwitserland, met NetShield): https://protonvpn.com •⁠ ⁠Mullvad VPN (Zweden): https://mullvad.net Browser •⁠ ⁠Vivaldi (Noors, Chromium-gebaseerd): https://vivaldi.com

Nederlandse inlichtingendiensten waarschuwen dat Russische hackers accounts op Signal en WhatsApp van overheidsmedewerkers, militairen en journalisten hebben overgenomen. Niet door de encryptie te breken, maar door slimme social-engineeringaanvallen: slachtoffers werden verleid om verificatiecodes of QR-codes te delen. Daarmee konden aanvallers toegang krijgen tot privéchats en groepsgesprekken. In deze aflevering bespreken we hoe deze aanval werkt en waarom zelfs versleutelde chatapps geen garantie zijn voor veilige communicatie.

Een telecomprovider die niet betaalt en hoopt dat het overwaait. Een AI‑bedrijf dat weigert wapens te bouwen en daarvoor op een zwarte lijst belandt. En een land dat zaterdagochtend vroeg wordt aangevallen terwijl het internet er al uit ligt. In deze aflevering duiken we in de Odido‑dataleksoap, de botsing tussen Anthropic en het Pentagon, en de vraag wat er in cyberspace al klaarstond vóór de eerste bom viel in Iran. Marco leest live mee in een phishing‑bot terwijl slachtoffers geld overmaken, Jelle ontrafelt de cyber‑voorbereiding achter Operation Epic Fury. Ondertussen heeft Ronald het ook over DigiNotar (15 jaar later), hebben we een vernieuwde website en wordt de peut duur. **Bronnen** Odido datalek - Tweakers: "Eerste batch gestolen Odido-klantdata online gezet" (mrt 2026): [URL invullen] - HaveIBeenPwned: https://haveibeenpwned.com Anthropic vs Pentagon - TechCrunch: "Pentagon demands Anthropic open Claude to autonomous weapons and mass surveillance; Anthropic refuses" (27 feb 2026): https://techcrunch.com/2026/02/27/pentagon-anthropic-claude-autonomous-weapons/ Iran — Operation Epic Fury - CSIS: "Operation Epic Fury and the Remnants of Iran's Nuclear Program" (28 feb 2026): https://www.csis.org/analysis/operation-epic-fury-and-remnants-irans-nuclear-program - BBC Verify: "US and Israeli strikes on Iran in maps" (28 feb 2026): https://www.bbc.com/news/articles/c4g0pnnj8xyo - NetBlocks: Iran internet 1% na 24 uur (1 mrt 2026): https://mastodon.social/@netblocks/116152741963996184 Iran — cyber pre-positioning - The Record: "Midnight Hammer: US Cyber Command upstream operations against Iranian SAM networks" (juni 2025): https://therecord.media/midnight-hammer-us-cyber-command-iran

Terwijl jij dit leest, gebeurt er van alles. Een telecomprovider in de hoek gedrukt, een tool die jouw locatie raadt uit één foto, AI capabilities die de beurzen op stelten zetten, inlichtingendiensten die waarschuwen, en hackers die een oorlog mee beïnvloeden. Dit is je digitale nieuwsupdate. Bronnen: - Odido: https://www.rtl.nl/nieuws/binnenland/artikel/5570922/odido-hack-shinyhunters-dark-web-data-publiceren - GeoSpy.ai: https://www.malwarebytes.com/blog/news/2025/01/ai-tool-geospy-analyzes-images-and-identifies-locations-in-seconds - Claude Code Security: https://code.claude.com/docs/en/security, https://www.linkedin.com/pulse/anthropics-new-claude-ai-security-tool-wipes-out-17jje/ - Tussen vrede en oorlog: https://open.overheid.nl/documenten/a3e008b2-5923-45b0-9f30-1d9ef7a2ffe5/file - InformNapalm: https://informnapalm.org/en/russian-drone-operators-use-belarus/

In deze aflevering bespreken we drie opvallende nieuwsitems uit de cybersecuritywereld. Allereerst de hack bij Odido, waarbij maar liefst 6,2 miljoen klantrecords mogelijk zijn gecompromitteerd. Daarnaast duiken we in het verhaal rondom Starlink en de Russen: hoe zij Oekraïense identiteiten proberen te misbruiken, en hoe hacktivisten op hun beurt inspelen op die wanhoop. Tot slot bespreken we de opmerkelijke uitspraak van Gijs Tuinman over het jailbreaken van de F-35. In de deepdive van deze week zoomen we in op APT28 (Fancy Bear), de beruchte Russische threat actor die in staat is om binnen 24 tot 48 uur na publicatie patches te reverse engineren en om te zetten in werkende exploits. Hoe doen ze dat, en wat betekent dit voor je patchmanagement? Bronnen: - Odido: https://www.odido.nl/veiligheid - Starlink: https://x.com/256CyberAssault/status/2021900627916267946 - F-35 Jailbreak: https://www.bnr.nl/nieuws/nieuws-politiek/10594302/uitspraak-gijs-tuinman-over-f-35-jaagt-amerikanen-op-de-kast-stoere-taal-niet-handig - APT28, Operation Neusploit: https://www.zscaler.com/blogs/security-research/apt28-leverages-cve-2026-21509-operation-neusploit

Rusland hackt het Poolse stroomnetwerk maar Polen houdt de lichten aan en China infiltreert jarenlang telecom providers wereldwijd met 8 jaar oude vulnerabilities. The Telegraph schreeuwt dat Boris Johnson's telefoon gehackt is, maar het verhaal is interessanter én enger - het gaat niet om telefoons maar om de providers zelf. Marco legt uit waarom ISPs de "holy grail" zijn voor spionage (metadata kills people), Jelle neemt het Telegraph-artikel vakkundig uit elkaar en Ronald vertelt waarom één gecompromitteerde provider toegang geeft tot miljoenen klanten. Van TACACS+ traffic capture tot GRE tunnels, van Cisco Guest Shell containers tot BGP routing manipulatie - dit is "one of the more successful campaigns in the history of espionage" en het had voorkomen kunnen worden door gewoon te patchen. AIVD en MIVD tekenden mee op de advisory, dus ja, dit raakt ook Nederland. Bronnen Sandworm Poland Power Grid - SecurityWeek: "Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid" (23 jan 2026): https://www.securityweek.com/russian-sandworm-hackers-blamed-for-cyberattack-on-polish-power-grid/ Salt Typhoon - Telecom Espionage - The Telegraph: "China hacked Downing Street phones for years" (27 jan 2026): https://www.telegraph.co.uk/news/2026/01/26/china-hacked-downing-street-phones-for-years/ - AIVD/MIVD: "Nederlandse providers doelwit van Salt Typhoon": https://www.aivd.nl/actueel/nieuws/2025/08/28/nederlandse-providers-doelwit-van-salt-typhoon - Joint Cybersecurity Advisory: CISA/NSA/FBI/NCSC-UK/AIVD/MIVD + 15 landen - "Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide" - CVE-2024-21887: Ivanti Connect Secure command injection - CVE-2024-3400: Palo Alto Networks GlobalProtect RCE - CVE-2023-20198 & CVE-2023-20273: Cisco IOS XE authentication bypass + privilege escalation - CVE-2018-0171: Cisco IOS Smart Install RCE (8 jaar oud!)

AI-agents die je laptop overnemen, skills die eigenlijk malware blijken te zijn, en een coalitieakkoord dat opvallend veel over cyber zegt. Marco vertelt over OpenClaw - een AI-platform dat in een week van 1.200 naar 150.000 gebruikers schoot, totdat Cisco ontdekte dat de populairste skill gewoon API-sleutels zat te stelen. Ronald duikt in het Nederlandse coalitieakkoord 2026 en we leggen alle cyberpunten langs een simpele meetlat: moest dit toch al, is dit echt goed, of blijft het weer lekker vaag? Van NIS2 tot strategische onafhankelijkheid - er staat meer in dan je denkt. Bronnen OpenClaw : - Forbes: "Moltbot Molts Again And Becomes OpenClaw; Pushback And Concerns Grow" - Ron Schmelzer (30 jan 2026): https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/ - Cisco Blog: "Personal AI Agents Like OpenClaw Are A Security Nightmare": https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare - AI Certs: "OpenClaw Surge Exposes Thousands, Prompts Swift Security Overhaul": https://www.aicerts.ai/news/openclaw-surge-exposes-thousands-prompts-swift-security-overhaul/ - The Lethal Trifecta for AI Agents, Simon Willison: https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/ Coalitieakkoord Digitale Veiligheid: - Coalitieakkoord 2026: Hoofdstuk "Nederland koploper in een digitale wereld" https://www.kabinetsformatie2025.nl/documenten/2026/01/30/aan-de-slag---coalitieakkoord-2026-2030 - NIS2-richtlijn implementatie: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen

Mogen Nederlandse bedrijven straks terughacken? We bespreken de Amerikaanse plannen voor 'Cyberletters of Marque'. Een controversieel voorstel waarbij private bedrijven officieel toestemming krijgen om cybercriminelen terug te hacken wanneer zij slachtoffer zijn geworden van een cyberaanval. Daarnaast bespreken we een bijzondere casus waarin security professionals misbruik hebben gemaakt van hun positie in de incident response en ransomware industrie, ten behoeve van hun eigen gewin. In deze aflevering: - Wat zijn Letters of Marque en hoe werkt dit in Cyberspace? - Hack-back wetgeving in de VS: kan dit in Nederland? - Juridische en ethische implicaties van private cyber vergelding - Wat gebeurt er als security professionals "rogue" gaan? Bronnen: - LocalMesh Noodnetwerk (https://localmesh.nl) - Amerikaans voorstel voor terug-hack bevoegdheden (https://www.congress.gov/bill/119th-congress/house-bill/4988/text) - BBC: Dutch police use unusual tactics in botnet battle (https://www.bbc.com/news/technology-11635317)

De Cyberheld van deze week is Vaisha Bernard, Chief Hacker bij Eye Security en Microsoft's Most Valuable Researcher (MVR). We gaan in op zijn achtergrond en hoe hij in de Cybersecurity terecht is gekomen. Daarna voelen we hem aan de tand over zijn "niet helemaal in-scope" activiteiten die hebben geleid tot zijn benoeming tot Microsoft MVR. Bronnen: - C38C3: From Simulation to Tenant Takeover (https://www.youtube.com/watch?v=uowTmPomYcg) - BlackHat USA: Consent & Compromise (https://i.blackhat.com/BH-USA-25/Presentations/USA-25-Bernard-Consent-and-Compromise-Abusing-Entra.pdf) - Belfer Center: National Cyber Power Index (https://www.belfercenter.org/publication/national-cyber-power-index-2020 & https://www.belfercenter.org/publication/national-cyber-power-index-2022)

In deze aflevering doen Ronald, Jelle en Marco iets compleet anders: ze analyseren cybersecurity voorspellingen voor 2026. Na een openingscheck waarin Ronald vertelt over Russische, Chinese en Iraanse marineschepen voor de kust van Zuid-Afrika, geeft Jelle een college over forecasting. Hij legt uit hoe Philip Tetlock's onderzoek aantoont dat experts vaak niet beter voorspellen dan het gooien van een muntstuk, tenzij ze denken als een "vos" (pragmatisch, genuanceerd, multi-perspectief) in plaats van een "egel" (grote simplistische theorieën). Vervolgens scoren Ronald, Jelle en Marco tien trends uit 2026 voorspellingen met één van drie woorden: Bullshit (marketing, vendor pitch), nutteloos (misschien waar maar niet actionable), of waardevol (specifiek, falsifieerbaar, handelingsperspectief). De trends variëren van AI-powered aanvallen en deepfakes tot identity management, supply chain security, tool consolidatie en quantum cryptografie. De aflevering eindigt met een reflectie dat bijna alle voorspellingen "roeptoeterig" en marketinggedreven waren, maar dat de hosts door hun interpretatie meer nuance konden aanbrengen. Bronnen Forecasting & Superforecasting - Philip Tetlock & Dan Gardner, "Superforecasting: The Art and Science of Prediction" (2015) - Jelle's PhD research: https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc 2026 Cybersecurity Predictions Bronnen Dark Reading Industry Roundtable - https://www.darkreading.com/threat-intelligence/cybersecurity-predictions-for-2026-navigating-the-future-of-digital-threats Dark Reading (Tyler Shields) - https://www.darkreading.com/cyber-risk/cybersecurity-predictions-2026-an-ai-arms-race-and-malware-autonomy CrowdStrike (Elia Zaitsev) - https://techitupme.com/crowdstrike-reveals-industry-predictions-for-2026/ SecurityWeek (Torsten George) Dark Reading CTO Panel Fujitsu - https://www.computable.nl/persberichten/cybersecurity-wordt-dynamischer-4-voorspellingen-over-2026-van-fujitsu/ KnowBe4 - https://www.computable.nl/persberichten/knowbe4-deelt-vijf-cybersecurity-voorspellingen-voor-2026/ Werner Vogels/Amazon - https://www.computable.nl/2026/01/07/werner-vogels-cto-amazon-vibe-coding-zonder-menselijke-controle-is-gokken/ Pure Storage/IT Infrastructure - https://www.computable.nl/persberichten/it-voorspellingen-voor-2026-de-transformatie-van-de-bedrijfsinfrastructuur/ Unit4 Professional Services - https://www.computable.nl/persberichten/voorspellingen-voor-2026-professional-services/ Matthew Rosenquist (LinkedIn) - https://www.linkedin.com/pulse/top-10-cybersecurity-predictions-2026-matthew-rosenquist-qkucc/ En nog een paar.

In deze aflevering bespreken Ronald en Jelle (helaas zonder Marco) de vermeende cyberaanval tijdens de militaire operatie in Venezuela en het recordbedrag dat Noord-Korea in 2025 aan cryptocurrency heeft gestolen. We analyseren Trump's cryptische opmerking over "expertise that we have", de Pentagon Pizza Meter als indicator voor operaties, en hoe moderne militaire operaties ondersteund worden met digitale middelen. Daarna duiken we in de schrijnende omstandigheden van Noord-Koreaanse hackers die cryptocurrency moeten stelen om hun wapenprogramma te financieren, de Bybit hack van $1.5 miljard, en hoe blockchain-analyse werkt. We sluiten af met een discussie over cryptocurrency mixers zoals Tornado Cash, de Nederlandse developer die daarvoor veroordeeld werd, en de spanning tussen privacy-rechten en witwasbestrijding. Bronnen Venezuela Cyber Operatie & US Cyber Command - Netblox Internet Outage Reports: https://netblocks.org - Wired - Black Energy Ukraine 2015: https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/ Noord-Korea $2.02 Miljard Cryptocurrency Theft - Chainalysis 2025 Crypto Crime Report: https://www.chainalysis.com/blog/2025-crypto-crime-report/ - The Hacker News: https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html - Bloomberg - Inside North Korea's Hacker Army: https://archive.ph/3tMsM - InfoStealers - DPRK APT Machine Analysis: https://www.infostealers.com/article/exclusive-look-inside-a-compromised-north-korean-apt-machine-linked-to-the-biggest-heist-in-history/ - Silent Push - Lazarus/Bybit: https://www.silentpush.com/blog/lazarus-bybit/ - Hudson Rock - DPRK Analysis: https://www.hudsonrock.com/northkorean Tornado Cash & Cryptocurrency Mixers - Tornado Cash Vonnis Rechtbank Oost-Brabant: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Oost-Brabant/Nieuws/Paginas/Developer-of-Tornado-Cash-gets-jail-sentence-for-laundering-billions-of-dollars-in-cryptocurrency.aspx

In deze aflevering bespreken we de overname van DigiD-leverancier Solvinity door het Amerikaanse Kyndryl. Wat betekent het als een cruciale schakel in de Nederlandse digitale infrastructuur in Amerikaanse handen komt, en hoe verhouden technische maatregelen zich tot juridische verplichtingen onder de Cloud Act? Daarna duiken we in The Breachies 2025 van de Electronic Frontier Foundation, waarbij we de Mixpanel-breach gebruiken om het probleem van het surveillance capitalism ecosysteem uit te leggen. We sluiten af met een verontrustend Nederlands verhaal: een 17-jarige havo-scholier die geronseld wordt door de pro-Russische hackersgroep NoName057(16) en opgepakt wordt voor spionage. De eerste vervolging onder de nieuwe spionagewet. Bronnen Solvinity overname & DigiD - Follow the Money: https://archive.ph/20251214155809/https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris - Computable: https://www.computable.nl/2025/11/13/verkoop-van-solvinity-aan-kyndryl-valt-slecht-bij-nederlandse-overheid/ - DigiD over Solvinity: https://www.digid.nl/solvinity/ - Solvinity/Kyndryl: https://www.solvinity.com/nl/kyndryl-nederland/ The Breachies 2025 & Mixpanel - EFF Breachies 2025: https://www.eff.org/deeplinks/2025/12/breachies-2025-worst-weirdest-most-impactful-data-breaches-year - TechCrunch Mixpanel breach: https://techcrunch.com/2025/12/02/a-data-breach-at-analytics-giant-mixpanel-leaves-a-lot-of-open-questions/ - Mixpanel statement: https://mixpanel.com/blog/sms-security-incident/ - OpenAI over Mixpanel incident: https://openai.com/index/mixpanel-incident/ Spionerende scholier & NoName057(16) - NRC hoofdartikel: https://archive.ph/oc6Jr - Operation Eastwood: https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

In deze aflevering duiken we in React2Shell, de kwetsbaarheid die recent flink wat chaos veroorzaakte op het internet. China zet vol in op uitbuiting, en Cloudflare gooide per ongeluk een deel van het internet plat in hun poging de boel te mitigeren. Daarna bespreken we een rapport van Amazon Threat Intelligence over Sandworm, de beruchte Russische hackersgroep. We leggen uit wie ze zijn, wat ze doen, en hoe ze kritieke infrastructuur op AWS aanvielen met methodieken die afwijken van waar ze normaal om bekendstaan. We sluiten af met Nederlands nieuws: TIB en CTIVD gaan samensmelten tot één organisatie. Wat betekent deze fusie voor onze cybersecurity en inlichtingendiensten? We verkennen het samen met gast Jan Jaap Oerlemans. Gerefereerde bronnen: - Cloudflare's Blog: https://blog.cloudflare.com/ - Amazon Threat Intelligence over Sandworm: https://aws.amazon.com/blogs/security/amazon-threat-intelligence-identifies-russian-cyber-threat-group-targeting-western-critical-infrastructure/ - Rechtspraak.nl: https://rechtspraak.nl/ - Fusie TIB & CTIVD: https://aivdwatch.nl/toezichthouders-aivd-en-mivd-worden-samengevoegd/ - AIVD Kerstpuzzel: https://www.aivd.nl/onderwerpen/aivd-kerstpuzzel

We're Back: 2,5 Jaar Later Na 976 dagen stilte is Cyberhelden terug! Ronald Prins keert terug achter de microfoon, nu samen met twee nieuwe co-hosts: Jelle van Haaster (Defensie) en Marco Kuijpers (Watchmen). In deze comeback-aflevering bespreken we waarom de podcast 2,5 jaar op pauze stond, wat er allemaal veranderd is in de cyberwereld, en wat jullie kunnen verwachten van de nieuwe opzet. Van AI en security tot supply chain risico's, van digitale soevereiniteit tot NIS2 - we nemen je mee door de ontwikkelingen die je gemist hebt. Nieuwe opzet: Mix van actualiteiten, diepgaande gesprekken en gasten. Elke week een nieuwe aflevering. Vragen, onderwerpen of gastensuggesties? Mail naar vragen@cyberhelden.nl

Кибергерои by Ronald Prins

De Cyberheld van deze week is Pieter Jansen, de oprichter en verkoper van het recent overgenomen Haagse cybersecuritybedrijf Cybersprint. Wat heeft het succes van zijn bedrijf gevormd en hoe is de overname tot stand is gekomen?

De Cyberheld van deze week is Paul Pols, oud-lid van de TIB. Ik praat met hem over zijn veelzijdige achtergrond, zijn werk bij de TIB en de afgelopen vrijdag aangekondigde tijdelijk wet voor de inlichtingendiensten.

De Cyberheld van deze week is Lisa van Ginneken: een Tweede Kamerlid met ICT in haar portefeuille en keiharde assembly coding skills. Waar is ze zoal tegenaan gelopen in haar eerste jaar als volksvertegenwoordiger?

Mijn gast van deze week is Robert van der Noordaa. Hij is oprichter van Trollrensincs, waarmee hij onderzoek doet naar online beïnvloedingscampagnes. We praten over trollenlegers en hun rol in de oorlog in Oekraïne.

De oorlog in Oekraïne is nu bijna een week gaande. In deze aflevering van Cybertopics bespreken we de huidige stand van zaken en in welke mate cyber tot nu toe een rol heeft gespeeld. Waarom heeft Putin zijn cyberwapens nog niet echt uit de kast getrokken? En we bespreken enkele opmerkelijke nieuwtjes rondom de bekende Russische ransomware groep Conti.

De Cyberheld van deze week is Jaap van Tuyll. Hij was 24 jaar lang het hoofd van de afdeling cryptoanalyse van de Militaire Inlichtingendienst. We spreken over hoe het was om in een tijd zonder internet toch aan de juiste inlichtingen te geraken.

De spanningen lopen op tussen Oekraïne en Rusland. Gaat er ook een digitaal slagveld komen en wat betekent dat voor het Nederlandse bedrijfsleven met vestigingen in Oekraïne? Welke maatregelen kunnen ze nu nog nemen of is het allemaal te laat. Ik praat er over met Geocyber expert Hugo Vijver, en met twee collega's van Hunt & Hackett die hier dagelijks mee bezig zijn.

De Cyberheld van deze week is Maarten Oosterink. Hij leidt een team van PCD-specialisten bij Shell en we onderzoeken in hoeverre de beveiliging van industriële systemen anders is dan die van normale IT-systemen.

In deze aflevering van Cyberhelden zoomen we in op de wereld van Open Source Intelligence. Ik ben altijd erg gefascineerd door wat open bronnen onderzoekers met veel geduld en doorzettingsvermogen naar boven weten te halen. Ik spreek met Nederlands beste onderzoeker op dit gebied Nico Dekens aka @dutch_osintguy.

Hoe is het om als Veiligheidsregio digitaal gegijzeld te worden? Functioneert de brandweer dan niet meer of valt dat wel mee? En kunnen we als cybergemeenschap nog wat leren van mensen die al sinds jaar en dag aan crisisbestrijding doen? Ik praat er over met Diemer Kransen. Evaluatie van de crisisrespons: https://www.ifv.nl/kennisplein/Documents/20210518-IFV-Evaluatie-gijzelsoftware-VNOG.pdf Vanaf nu hebben we ook een Telegram kanaal: t.me/cyberhelden

De Cyberheld van de week is Hugo Vijver. Als 25 jarige legde hij namens de AIVD aan Balkenende uit hoeveel dreiging ons Koninkrijk van Chavez mocht verwachten. Hoeveel waarde heeft HUMINT naast CYBERINT, hoe is de WIV een gedrocht van een wet geworden en zetten we onze cybermiddelen voldoende in?

De politie loopt soms in onderzoeken compleet vast. Maar dan komt opeens een stukje informatie binnen via het Team Criminele Inlichtingen. Hoe werken de spionnen van de politie en met wat voor soort mensen praten ze? Marc en Arie leggen het allemaal uit in deze aflevering van Cyberhelden.

Cyberheld 42 is Aart Jochem geworden. De man die 10 jaar geleden voor het Rijk de DigiNotar Crisis managede. Door adequaat optreden van hem en zijn team is Nederland een ramp bespaard gebleven. Sinds kort is hij Rijks CISO en is hij keihard bezig met het Log4J probleem.

De Cyberheld van deze week is Jeroen Dijsselbloem. De onderzoeksraad voor veiligheid heeft onderzoek gedaan naar de CITRIX ‘crisis' van afgelopen jaar. Wat zijn de belangrijkste conclusies en wat gaan we nu anders doen in Nederland.

In deze uitzending van Cybertopics hebben we het natuurlijk over de log4j kwetsbaarheid. We praten met Jordi, Krijn en Joost over het bredere plaatje en wat je nu het beste kan doen, maar pikken er ook nog wat interessante details in mee.

De Cyberheld van deze week is Floor Terra, de technische privacy guru van Nederland. We praten over zijn tijd bij de Autoriteit Persoonsgegevens en of ze nu wel zo effectief werken als een paar jaar geleden. En voor wie moeten we meer angst hebben, onze inlichtingendiensten of facebook?

De Cyberheldin van vandaag is Floor Jansen. Met 3 masters maar zonder wapen op zak probeert ze Cyberboefjes weer op het rechte pad te krijgen. Haar aanpak is zo bijzonder en succesvol dat ze zelfs de Wall Street Journal gehaald heeft. Daarnaast hebben we het over de rellen in Rotterdam en hoe een digitale wijkagent daarbij een preventieve rol zou kunnen spelen.

De Cyberheld van vandaag is Jilles Groenendijk – de hardware-hacker die nergens meer garantie op heeft. Hij trekt al zijn hardware uit elkaar om te zien hoe het werkt en hoe het gemanipuleerd kan worden. We spreken onder meer over de kwetsbaarheden van onze hardware anno 2021.

2.000 BTC à ~60K per stuk, oftewel $120.000.000, is geïnd door de ransomware groep die recent door de politie en het OM ontmanteld is. 2,5 jaar internationaal onderzoek leverde 12 verdachten op. Ik praat erover met Wieteke Koorn & Esther Baars, beiden OVJ bij het Landelijk Parket.

Wat doet Defensie precies in Cyberspace? Zijn we klaar om digitaal online op te treden als er ooit een digitale oorlog uitbreekt, of zitten we al in een digitale oorlog zoals voormalig minister van Defensie, Ank Bijleveld ooit zei? Ik praat er over met Cyberheld Generaal Paul Ducheine.

8 jaar na de onthullingen van Edward Snowden kijken we in 2 delen nog eens terug wat die nu precies inhielden. Luistert de NSA nou alles af of viel dat best mee? En wat is er nu precies veranderd na de onthullingen? Dat doe ik met niemand minder dan Cyberheld Peter Koops, die minitieus alle data die gelekt is onderzocht heeft.

8 jaar na de onthullingen van Edward Snowden kijken we in 2 delen nog eens terug wat die nu precies inhielden. Luistert de NSA nou alles af of viel dat best mee? En wat is er nu precies veranderd na de onthullingen? Dat doe ik met niemand minder dan Cyberheld Peter Koops, die minitieus alle data die gelekt is onderzocht heeft.

In dit Cybertopic blik ik met een aantal experts uit het Hunt & Hackett team terug op hoe ze hun eerste jaar als jong security-bedrijf ervaren hebben. Hoe was het om een weg te vinden in een wereld vol serieuze dreigingen zoals ransomware? Hoe vind je de juiste mensen in de huidige 'war on talent'? En wat voor spannende dingen hebben ze al meegemaakt?

Deze bijzondere aflevering van Cyberhelden is opgenomen tijdens de ONE Conference in Den Haag. Een aantal sprekers heb ik voor mijn microfoon weten te krijgen. Luister naar onder andere de hackers van Zoom, de CISO van de Gemeente Den Haag die zich liet hacken, en de man die alle bitcoin-transacties in de gaten houdt!

Van hacker tot cybersecurity guru. De Cyberheld van deze week laat zien dat het kan. Rickey Gevers is incident responder. Hij helpt bedrijven nadat ze gehackt zijn en dat gaat meestal over ransomware. Hoe werkt dat onderhandelen in de praktijk en hoe regel je als bedrijf voor 500.000 euro aan bitcoins?

Wat voor impact gaan quantum computers hebben op onze digitale samenleving? Kunnen quantum computers straks alle cryptografie kraken of loopt het niet zo'n vaart? En zou het kunnen dat een Chinese geheime dienst nu al een quantum computer in de kelder heeft staan? Ik praat er over met twee Cyberhelden: Ingrid Romijn van QuTech Delft en Boris Škorić van de TU Eindhoven.

We zijn weer terug! Deze keer met een Cyberheld die verantwoordelijk is voor de digitale veiligheid van alles dat onder het ministerie van VWS valt, Oscar Koeroo. Hoe werkt dat met overheid en IT in tijden van crisis? Heeft de ontwikkeling van de coronamelder app ons wijze lessen voor de toekomst gebracht? Hiervoor werkte Oscar voor de CISO office van KPN. Hoe zorg je er voor dat je Chinese leveranciers niet stiekem telefoongesprekken meeluisteren?

De kamer zet veel druk op banken om allerlei fraudes te vergoeden. Deze maand kwam een motie voorbij om zelfs WhatsApp-fraude door banken te laten vergoeden. Omdat ik dat niet helemaal kan volgen, heb ik Hans van Loon van de Nederlandse Vereniging van Banken uitgenodigd in deze aflevering van Cyberhelden om één en ander toe te lichten.

Sommige Cyberhelden zijn minder zichtbaar maar wel ontzettend goed. Eén daarvan is Ronald van der Knijff van het NFI. Vanuit de hele wereld komen politiediensten naar Nederland om hulp te krijgen bij bijvoorbeeld het ontsleutelen van telefoons. Daarnaast breken ze EncroChat telefoons open, en weten ze meer gegevens uit een Tesla te halen dan Elon Musk zelf.

Afgelopen weekend werden we opgeschrikt door wat mogelijk de grootste ransomware aanval ooit had kunnen worden. De Russische groep REvil misbruikte een kwetsbaarheid in Kaseya VSA beheersoftware die door duizenden ICT beheerders gebruikt wordt om hun klanten te beheren. Ik praat met cyberhelden Wietse Boonstra en Frank Breedijk van DIVD die uitvoerig vertellen over hun rol in het stoppen van de aanval.

De Cyberheldin van deze week is @queen_fennec ook wel bekend als Fleur van Leusden. Tien jaar geleden leerde zij al aan de FBI al hoe je onderzoek doet op het Darkweb. Op dit moment past ze als CISO op de (gevoelige)informatie van de ACM. Daarnaast houdt ze ook in de gaten of de responsible hackers van @DIVDnl netjes binnen de lijntjes kleuren.