Groningen Ontdekt: 3 Bezienswaardigheden Waar Je Nog Nooit Van Gehoord Hebt
augustus 26, 2025
In de afgelopen jaren zijn er verschillende meldingen geweest over cyberaanvallen op routers in Nederland. Deze aanvallen, veroorzaakt door zowel Russische als Chinese hackers, hebben betrekking op routers die gebruikt worden in particuliere huishoudens en kleine bedrijven. De gevolgen kunnen variëren van beperkte verstoringen tot grootschalige cyberaanvallen. Dit artikel biedt een overzicht van de aard van deze aanvallen, de betrokken hackers, de schadepotentieel en mogelijke maatregelen die gebruikers kunnen nemen.
Aanvallen door Russische hackers
Gekraakte routers als onderdeel van een wereldwijd netwerk
In 2022 maakte de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bekend dat Russische hackers tientallen Nederlandse routers hebben gekraakt. De aanslag werd uitgevoerd door een Russische hackersgroep genaamd Sandworm of BlackEnergy, die onderdeel uitmaakt van de Russische militaire inlichtingendienst GROe. Deze groep heeft een wereldwijd netwerk van gehackte routers opgebouwd, dat gebruikt kan worden voor cyberaanvallen.
De MIVD meldt dat het gaat om routers van willekeurige particulieren en kleine tot middelgrote bedrijven, die geen directe relatie hebben met Defensie, de rijksoverheid of vitale sectoren. De getroffen routers kunnen centraal en collectief worden aangestuurd voor doeleinden zoals spionage, beïnvloeding en sabotage. De dreiging is dichterbij dan men zou verwachten: ook routers van een gewone bakker op de hoek kunnen betrokken zijn bij een wereldwijde cyberaanval.
Historische achtergronden en bekende activiteiten
De Russische hackersgroep Sandworm staat bekend om eerdere cyberaanvallen. Zo werden in 2015 en 2016 delen van het Oekraïense stroomnet offline gehaald, wat leidde tot uitgebreide stroomstoringen. In 2017 viel ook het parkeerbedrijf Q-Park en de Rotterdamse haven het slachtoffer van een malware-aanval. Deze activiteiten tonen aan dat deze groep niet alleen gericht is op Nederland, maar ook op andere landen en infrastructuur.
De MIVD benadrukt dat de dreiging "soms dichterbij is dan je denkt", waarmee wordt aangegeven dat individuen en kleine ondernemers ook getroffen kunnen worden, zelfs als ze geen directe betrokkenheid hebben bij vitale infrastructuur of overheidsinstellingen. De dreiging is realistisch en actueel.
Aanvallen door Chinese hackers
Botnet met 2700 Nederlandse apparaten
Naast de Russische cyberaanvallen zijn er ook meldingen geweest over Chinese hackers die apparaten in Nederland hebben gehackt. De Amerikaanse en Britse inlichtingendiensten hebben waarschuwingen uitgevaardigd over een groot Chinees botnet dat 260.000 apparaten wereldwijd bevat, waaronder 2700 in Nederland. Deze apparaten maken deel uit van een wereldwijde aanval, uitgevoerd door een groep die banden heeft met de Chinese overheid.
Het botnet is in handen van het Chinese Integrity Technology Group. Het gebruikte malware is een variant van de Mirai-malware, die bekend staat om het uitvoeren van Distributed Denial of Service (DDoS)-aanvallen. De malware gebruikt een bekende kwetsbaarheid om de payload van Mirai te downloaden en maakt gebruik van TLS via poort 443 voor de communicatie met de centrale server. Bovendien verwijst de malware naar speedtest.net voor het verzamelen van gegevens over de internetverbinding.
De getroffen apparaten zijn onder andere routers van merken zoals Zyxel, Ubiquiti, Hikvision, Cisco en Qnap. Deze apparaten zijn vaak in gebruik bij kleine kantoren en particuliere huishoudens. Het Nationaal Cyber Security Centrum (NCSC) in Nederland heeft gebruikers gewaarschuwd om hun apparaten zo snel mogelijk te updaten, om kwetsbaarheden te patchen en verdere schade te voorkomen.
Wereldwijde impact en maatregelen
De Chinese aanval heeft niet alleen Nederland getroffen, maar ook apparaten in Noord-Amerika, Azië, Afrika, Zuid-Amerika en Australië. Dit betekent dat de dreiging wereldwijd aanwezig is en niet beperkt tot Europa of landen met specifieke politieke relaties. De aanval lijkt uitgevoerd te worden door een groep die dezelfde methoden gebruikt als bekende Chinese cyberspionnen, wat wijst op een georganiseerde en gerichte inzet.
Het NCSC benadrukt de noodzaak van basisbeveiliging voor apparaten die met het internet zijn verbonden. Dit omvat het op orde brengen van wachtwoorden, het uitvoeren van updates en het gebruik van beveiligde netwerken. Deze maatregelen zijn essentieel om het risico van cyberaanvallen te verminderen.
Samenwerking tussen inlichtingendiensten
Zowel de Russische als Chinese cyberaanvallen hebben geleid tot samenwerking tussen inlichtingendiensten uit verschillende landen. Zo hebben de Verenigde Staten en het Verenigd Koninkrijk waarschuwingen uitgevaardigd over de tactieken van de Russische hackers, terwijl Amerikaanse en Britse autoriteiten ook melding maakten van de Chinese botnet. Deze internationale samenwerking is van belang om cyberdreigingen wereldwijd te kunnen bestrijden.
De MIVD benadrukt in haar verklaring de urgentie van het stoppen van dergelijke aanvallen. De directeur van de MIVD, Jan Swillens, benadrukt dat Nederlanders zich bewust moeten zijn van de dreiging die dichtbij is. Hij wijst ook op eerdere incidenten, zoals de Russische hackoperatie bij de OPCW in 2018, waarbij vier Russische inlichtingenofficieren het land uit werden gezet.
Conclusie
De cyberaanvallen op routers in Nederland, zowel door Russische als Chinese hackers, tonen aan dat cyberveiligheid niet alleen een technisch vraagstuk is, maar ook een maatschappelijk en politiek thema. De getroffen routers zijn vaak van particulieren of kleine bedrijven, wat laat zien dat iedereen vatbaar is voor cyberdreigingen. De schadepotentieel van deze aanvallen kan variëren van beperkte verstoringen tot grootschalige cyberaanvallen die de maatschappelijke infrastructuur in gevaar brengen.
Het is essentieel dat gebruikers van routers en andere apparaten hun beveiliging op orde brengen, zoals het uitvoeren van updates, het gebruik van sterke wachtwoorden en het beveiligen van netwerken. Bovendien is het belangrijk om bewust te zijn van de dreiging en de mogelijke gevolgen van cyberaanvallen.
De samenwerking tussen inlichtingendiensten en overheidsinstanties is van grote betekenis om cyberdreigingen te detecteren, te bestrijden en te voorkomen. Nederlanders moeten zich bewust worden van de dreiging die dichterbij is dan ze denken en actie ondernemen om zichzelf en hun netwerken te beschermen.