MIVD: Russische staatshackers APT28 vielen Nederland aan om hulp aan Oekraïne

De Russische staatshackersgroep APT28 voerde cyberspionage uit in Nederland vanwege de Nederlandse hulp aan Oekraïne. Onder meer de krijgsmacht, ministeries en het bedrijfsleven zijn direct of indirect doelwit geweest.

Een van de doelen van APT28 is om een beeld te krijgen van de westerse steun aan Oekraïne en deze te verstoren, schrijft de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst. Als onderdeel daarvan zijn de Nederlandse krijgsmacht, ministeries en het bedrijfsleven al dan niet indirect doelwit geweest van de hackers. De MIVD noemt de slachtoffers niet, maar zegt deze te hebben geïnformeerd en dat er maatregelen zijn genomen.

De cybereenheid is volgens de MIVD 'van groot strategisch belang' voor Rusland bij de oorlog met Oekraïne. De eenheid wil namelijk militaire, diplomatieke en economische informatie bemachtigen over Oekraïne en NAVO-landen. De eenheid, die onder de militaire inlichtingendienst GRU valt, probeert bijvoorbeeld zicht te krijgen op de transporten van westers militaire steun. Het is niet voor het eerst dat de MIVD samen met internationale partners waarschuwt voor een Russische cybereenheid.

De MIVD deelt samen met partners als de NSA, CISA en de FBI een cybersecurity advisory over de aanvallen van APT28 en diens werkwijze. "Door deze werkwijze in de openbaarheid te brengen, wordt de digitale bewegingsvrijheid van de GRU-medewerkers ingeperkt en worden hun operaties verstoord", legt directeur MIVD viceadmiraal Peter Reesink uit. Slachtoffers kunnen zo ook ontdekken of ze zijn aangevallen en wat ze kunnen doen.

De groep viel verschillende NAVO-landen aan, waaronder Nederland maar niet België, en voerden daarbij aanvallen uit als bruteforce, spearphishing en het uitbuiten van verschillende kwetsbaarheden in onder meer Outlook NTLM en WinRAR. De hackers hadden bijvoorbeeld logistieke bedrijven en techbedrijven als doelwit. APT28 viel ook internetcamera's bij de Oekraïense grens aan, om zicht te krijgen op grensbewegingen van mensen en militaire steun.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Hayte Hugo

Redacteur

Feedback • 21-05-2025 21:11
76 • submitter: jdh009

21-05-2025 • 21:11

Submitter: jdh009

Lees meer

AIVD: meer landen hebben offensief cyberprogramma door commerciële spyware

AIVD: meer landen hebben offensief cyberprogramma door commerciële spyware Nieuws van 24 april 2025

MIVD: Nederland in 2024 doelwit van Russische cybersabotage en -spionage

MIVD: Nederland in 2024 doelwit van Russische cybersabotage en -spionage Nieuws van 22 april 2025

EU-landen dienen klacht in tegen Rusland wegens verstoring satellieten

EU-landen dienen klacht in tegen Rusland wegens verstoring satellieten Nieuws van 17 maart 2025

'Russisch netwerk kan AI-chatbots beïnvloeden met nepnieuws'

'Russisch netwerk kan AI-chatbots beïnvloeden met nepnieuws' Nieuws van 7 maart 2025

Amerikaanse minister van Defensie zet digitale operaties tegen Rusland stop

Amerikaanse minister van Defensie zet digitale operaties tegen Rusland stop Nieuws van 3 maart 2025

Google: 60 procent Russische phishingaanvallen gericht op Oekraïne

Google: 60 procent Russische phishingaanvallen gericht op Oekraïne Nieuws van 21 april 2023

Google waarschuwt 'relatief grote groep' over phishing door Russische criminelen

Google waarschuwt 'relatief grote groep' over phishing door Russische criminelen Nieuws van 8 oktober 2021

Microsoft: Rusland en Noord-Korea vallen netwerken van vaccinmakers aan

Microsoft: Rusland en Noord-Korea vallen netwerken van vaccinmakers aan Nieuws van 13 november 2020

NSA en FBI publiceren details over Linux-malware 'van Russische staatshackers'

NSA en FBI publiceren details over Linux-malware 'van Russische staatshackers' Nieuws van 13 augustus 2020

Microsoft: Russische staatshackers vielen antidopingautoriteiten aan

Microsoft: Russische staatshackers vielen antidopingautoriteiten aan Nieuws van 29 oktober 2019

Minister van Defensie: Nederland is in een cyberoorlog verwikkeld met Rusland

Minister van Defensie: Nederland is in een cyberoorlog verwikkeld met Rusland Nieuws van 14 oktober 2018

MIVD betrapte Russen die wifinetwerk gifgasonderzoekers wilden hacken

MIVD betrapte Russen die wifinetwerk gifgasonderzoekers wilden hacken Nieuws van 4 oktober 2018

'Staatshackers voerden phishingaanval uit op Nederlandse vredesorganisatie'

'Staatshackers voerden phishingaanval uit op Nederlandse vredesorganisatie' Nieuws van 19 maart 2018

Duitse veiligheidsdienst waarschuwt voor internetaanvallen tijdens verkiezingen

Duitse veiligheidsdienst waarschuwt voor internetaanvallen tijdens verkiezingen Nieuws van 4 juli 2017

Meer producten en artikelen

Beveiliging en antivirus Cyberwarfare Hack Hackers Nederland Oekraine Oorlog Oekraine Rusland Verenigde staten

Reacties (72)

JobM 21 mei 2025 21:20

Ben benieuwd of dit ook als 'aanval' wordt gezien mbt artikel 5 van het NAVO verdrag

Memori @JobM • 21 mei 2025 21:35

Ik vermoed dat je "artikel 5" heel vaak gezien hebt (in (social) media), en een vaag idee hebt wat dat betekend, maar nooit zelf hebt opgezocht wat het werkelijk is?

The Parties agree that an armed attack against one or more of them in Europe or North America shall be considered an attack against them all and consequently they agree that, if such an armed attack occurs, each of them, in exercise of the right of individual or collective self-defence recognized by Article 51 of the Charter of the United Nations, will assist the Party or Parties so attacked by taking forthwith, individually and in concert with the other Parties, such action as it deems necessary, including the use of armed force, to restore and maintain the security of the North Atlantic area.

Dus nee, het valt niet onder artikel 5. Een DDOS of datahack valt niet onder een gewapende aanval. Bovendien hoeft een gewapende aanval niet per se beantwoord te worden met een bewapende tegenaanval. Ook geldt een "artikel 5" niet automatisch; het moet eerste verklaard worden door het land dat aangevallen wordt of door NATO zelf. Dat is nog maar één keer gebeurt.

[Reactie gewijzigd door Memori op 21 mei 2025 21:39]

Rusland

@Memori • 21 mei 2025 22:02

Dat is niet zo zwart-wit als "dit valt niet onder artikel 5". De NAVO heeft zelf gezegd dat een cyberaanval wel onder artikel 5 kan vallen, afhankelijk van de ernst en omstandigheden, al gebeurt dat idd niet automatisch.

A decision as to when a cyber attack would lead to the invocation of Article 5 would be taken by the North Atlantic Council on a case-by-case basis.

In het volledige artikel 72 van de NAVO-topverklaring van Brussel (2021) wordt dit verder uitgelegd, zie link hieronder voor de gehele tekst:

Cyber attacks can reach a threshold that threatens national and Euro-Atlantic prosperity, security, and stability. Their impact could be as harmful to modern societies as a conventional attack. [...] A decision as to when a cyber attack would lead to the invocation of Article 5 would be taken by the North Atlantic Council on a case-by-case basis.

Bron: https://www.nato.int/cps/en/natohq/official_texts_112964.htm

Dus laten we er even een checklist bij pakken, want in mijn ogen is deze aanval van APT28 op z’n minst het bespreken waard:

Het ging om aanvallen op het leger, ministeries en bedrijven die cruciaal zijn voor onze militaire steun aan Oekraïne.
Het doel was duidelijk: informatie verzamelen om die steun te kunnen verstoren of ondermijnen.
De groep achter de aanval, APT28, is onderdeel van de Russische militaire inlichtingendienst dus dit komt gewoon van de staat zelf.
Het was niet alleen Nederland, meerdere NAVO-landen waren doelwit. Volgens RTL een aanval op meer dan 15 NAVO-landen... 15 NAVO landen!!!!!
Als deze aanval was geslaagd, hadden bijvoorbeeld wapenleveringen in gevaar kunnen komen. Dat raakt direct aan de veiligheid van Oekraïne, EU én van NAVO-troepen die daar trainen of leveren.
De NAVO zegt zelf dat cyberaanvallen artikel 5 kunnen raken als ze ernstig genoeg zijn. Dit soort structurele aanvallen hoort in elk geval op tafel te liggen.

Bron voor de 15: https://www.rtl.nl/nieuws...beerde-defensie-en-andere

Dus nee, dit is niet zomaar iets wat je direct kunt afschrijven als “geen aanval in de zin van artikel 5”. Het verdient in mijn ogen echt serieuze bespreking. Dit soort aanvallen vallen ook onder wat de NAVO hybride oorlogsvoering noemt: het ondermijnen van besluitvorming, logistiek en militaire coördinatie zonder fysiek geweld. Zelfs als het niet tot een formele artikel 5-reactie leidt, is het belangrijk dat dit soort acties besproken worden én dat er gevolgen aan verbonden zijn, of dat nou sancties zijn, extra wapens die kant op, of iets anders. Dit gedrag mag niet genormaliseerd raken en moet consequent aangepakt blijven worden.

Daar past ook een structurele propagandastrijd bij. Volgens schattingen geeft Rusland jaarlijks ongeveer 1,5 miljard dollar uit aan buitenlandse beïnvloedingscampagnes. Ter vergelijking: Iran (2022) 1,26 miljard dollar en China (2015) 10 miljard dollar per jaar) aan propaganda gericht op niet-Iraanse/Chinese doelgroepen.

Terwijl Nederland spreekt over in een 'grijs gebied' te zitten tussen vrede en oorlog zijn ze in Rusland veel duidelijker en spreken wél van een oorlog met het Westen. Dus niet over een cyberoorlog maar gewoon een echte oorlog. Op Russische staatszenders, maar ook door de Kremlin-kliek met o.a. Vladimir Poetin, Sergej Lavrov, Dmitri Medvedev en Margarita Simonyan maar ook presentatoren zoals Vladimir Solovjov, wordt openlijk gezegd dat bijv. het conflict in Oekraïne geen op zichzelf staande oorlog is, maar een bredere strijd tegen de NAVO en het ‘collectieve Westen’. Of zijn zij dan in oorlog met ons, maar wij niet met hen?

Zie ook: nieuws: MIVD: Nederland in 2024 doelwit van Russische cybersabotage en -spionage
nieuws: EU-rechtbank: internetproviders moeten Russische sites als RT blijven...
nieuws: 'Rusland hackte Nederlandse politie, vrijwilliger bij politie klikte ...

[Reactie gewijzigd door jdh009 op 21 mei 2025 22:22]

Guru Evi @jdh009 • 21 mei 2025 22:28

Informatie verzamelen is niet 'gewapend cyberaanval'. Dan kun je elke spion die je vangt als een "aanval" zien. Moesten ze bepaalde dingen kunnen stilleggen, dan is er inderdaad mogelijk sprake van een 'aanval', aan de andere kant is het ook een beetje van 'waarom staat er dan geen verdediging'.

Vooral in 'cyber' is er geen enkele reden waarom bepaalde dingen online "moeten" staan, behalve dan het gemak. Moest het Internet-voor-bedrijven en IoT etc zich ontwikkeld hebben voor de jaren 90, dan hadden we het waarschijnlijk ook anders gedaan zoals het Internet, telefonie etc dat voor de jaren 90 bestond was redundant gebouwd was en had drie-dubbele backups tegen stroomuitval en tegen overstromingen en tegen nucleaire aanvallen en er was weinig tot geen verbinding, vertrouwen of handel tussen de Sovjet Unie, China etc en het "Westen"

Rusland

@Guru Evi • 21 mei 2025 22:49

Wat een aparte stelling die je aanneemt. Met die redenering stel je dat informatie verzamelen geen aanval is en dat je pas van een aanval kunt spreken als er echt iets wordt stilgelegd. Maar daarmee maak je een denkfout: je hanteert een post hoc-logica, waarin iets pas een aanval zou zijn als de schade al is aangericht Dat is precies waar het misgaat.... een poging tot sabotage of verstoring vanuit een staatsactor richting NAVO-doelen is op zichzelf al een vijandige handeling. Je hoeft het niet eerst te laten gebeuren (als in schade laten ontstaan) om het als aanval te erkennen.

Daarnaast ga je uit van een valse analogie... je vergelijkt digitale operaties van een militaire inlichtingendienst met klassieke spionage door individuen. Maar het gaat hier niet om één persoon met een camera, het gaat om gecoördineerde, grensoverschrijdende aanvallen op kritieke infrastructuur in NAVO-landen.

Als je diezelfde redenering toepast op een raketaanval (jaja, fysiek vs cyber...), zou je pas spreken van agressie als de raket ook daadwerkelijk zijn doel treft. Maar als een staat een raket afvuurt op een NAVO-basis, en die stort eerder neer, dan is dat nog steeds een daad van agressie. De intentie en de richting maken dat al duidelijk, de actie zelf is het feit wat je moet beoordelen. Niet sec het resultaat.

Bij deze cyberaanvallen is die intentie ook aantoonbaar. RTL citeert onder meer de MIVD met:

Doel was om te spioneren én de Nederlandse steun aan Oekraïne te verstoren.

Het ging dus niet alleen om informatie verzamelen, maar ook om het actief ondermijnen van militaire hulp. Doelwitten waren niet alleen ministeries, maar ook havens, luchthavens, luchtverkeersleiding, defensiebedrijven en grenscamera’s. De aanvallen waren gecoördineerd, kwamen van een staatsactor (de Russische militaire inlichtingendienst GRU), en richtten zich op minstens 15 NAVO-landen tegelijk. Dan heb je het niet meer over klassieke spionage, maar over digitale oorlogsvoering.

En ja, betere verdediging is belangrijk. Maar dat neemt de verantwoordelijkheid niet weg bij de aanvaller en de daad die hij uitvoert. Bij fysieke aanvallen zeggen we ook niet: je had die poort maar beter moeten bewaken. In de digitale wereld geldt in mijn ogen hetzelfde. Wie bewust NAVO-infrastructuur probeert te ondermijnen, neemt een risico dat ook politiek of militair kan worden opgevat als agressie, en in mijn ogen is dit dat zeker. Neemt niet weg dat ik het met je eens ben dat dingen van nationale veiligheid niet aan het internet zouden moeten hangen, maar niet alles is natuurlijk zo zwart-wit.

[Reactie gewijzigd door jdh009 op 21 mei 2025 22:59]

Guru Evi @jdh009 • 22 mei 2025 00:27

Mijn denkwijze is eerder dat wat ze vandaag doen nog steeds onder 'spionage' valt. Een spion kan inderdaad in een gebouw inbreken of zelfs bepaalde dingen saboteren, maar onder militair recht valt dit niet als een 'aanval' door iemand in uniform.

Spionage is meestal in voorbereiding van een 'echte' aanval. In vergelijking met burgerlijk recht, zien of de deur openstaat is geen 'inbraak' totdat je "vanavond" langsgaat om de boel leeg te halen.

Het is inderdaad moeilijk het verschil te meten, ik denk in IT meer richting het Trojaans paard, de aanval in het verhaal "begon" niet door in het paard te kruipen, de aanval was 'snachts toen iedereen dronken was.

En zo zie ik het ook met onze overheids-IT, we zijn allemaal dronken en nemen maar de 'paarden' van Huawei en Kaspersky en Yandex binnen. De aanval zal wel komen, maar ik denk dan eerder dat "alles" (of veel) plat gaat, of in geval van kritieke infrastructuur, dat ze hun vlag planten en zeggen "vanaf vandaag controleren wij jullie water en elektriciteit".

[Reactie gewijzigd door Guru Evi op 22 mei 2025 00:34]

jaaput @Guru Evi • 23 mei 2025 14:17

Toch deze aanmerking: het digitaal "kijken" of een deur openstaat gebeurt veelal door een portscan o.i.d., en dat kun je vergelijken met tegen ramen en deuren aanduwen om te voelen of ze niet goed afgesloten zijn.
Dat gaat verder dan echt alleen maar observeren.

Xander2 @Guru Evi • 21 mei 2025 23:04

Ik woon dichtbij een militair platform en m'n ouders ook. Als ik zo kijk wat er rondvliegt, rondrijdt, anti-drone materieel op een dag de laatste maanden en de toename van intensiteit zitten we op de rand van een conflict.

Heb ik 30 jaar niet gezien.

Dat conflict is Rusland gestart, dit is een discussie voor de koffietafel en het is tijd dat we de signalen serieus nemen ook al zou je het liever niet willen.

Guru Evi @Xander2 • 22 mei 2025 01:21

Ik denk inderdaad ook dat we ons momenteel op de rand van een conflict bevinden. Toch worden we op dit moment nog niet aangevallen — noch fysiek, noch via cyberaanvallen. Er moeten verschillende factoren samenkomen voordat we echt kunnen spreken van een "aanval". Wat we vandaag zien, zijn vooral testen om te kijken hoever men kan gaan, en dat blijkt met onze huidige situatie behoorlijk ver te zijn.

Als bijvoorbeeld Oekraïne zou vallen, rijst de vraag: in hoeverre kunnen wij dan de andere EU-landen zoals Polen of Hongarije fysiek beschermen?

En daar ligt het probleem. Voor veel Oost-Europese landen is de eerste zorg: "Wat gaat dit ons kosten?" Het eerlijke antwoord is: onze welvaartsstaat en onze kinderen, om te beginnen. Zijn we daar echt op voorbereid? We hebben al tientallen jaren geen volwaardig leger meer. Veel jongeren zijn lichamelijk niet fit, missen discipline en hebben nog nooit een wapen vastgehouden, laat staan ermee geoefend. Zelfs als we ergens in de begroting geld zouden vinden om te investeren in defensie, kampen we met minstens twee generaties van mensen die geloven dat socialisme of zelfs communisme — waar zowel China als Poetin wereldwijd naar streven — een positieve politieke koers zou zijn.

Daarbovenop bestaat vandaag ongeveer 10 tot 15% van onze bevolking uit eerste- of tweede-generatie immigranten. Hoe lang zullen zij hier blijven als het écht tot conflict komt? En in hoeverre zullen ze meewerken met de verdediging van ons land? Andere culturen hanteren vaak een andere denkwijze dan de onze — het is vaker "wij tegen zij" in plaats van het collectieve denken waarop wij rekenen.

We staan zwak, zowel cultureel als militair. De enige reden dat Rusland vandaag niet binnenvalt, is omdat ze het geld en de middelen daar simpelweg niet voor hebben. Toch blijven wij intussen onze eigen energievoorziening en industrie ondergraven in naam van 'groene' oplossingen. Daardoor blijven we miljoenen euro's doorsluizen naar Rusland, terwijl Oekraïne onder vuur ligt. Voor hen draait het niet om de temperatuur over 300 jaar, maar om de vraag of ze vandaag te eten hebben en of hun kinderen een betere toekomst hebben.

_Pussycat_ @Guru Evi • 22 mei 2025 03:49

Ik denk inderdaad ook dat we ons momenteel op de rand van een conflict bevinden. Toch worden we op dit moment nog niet aangevallen — noch fysiek, noch via cyberaanvallen.

Exploderende pakketten in vliegtuigen en brandende winkelcentra zijn fysieke aanvallen. Tenzij je met "we" alleen Nederland bedoelt. Maar aangezien het westen deze aanvallen gewoon toelaat, zal Nederland ook nog wel aan de beurt komen.

Toch blijven wij intussen onze eigen energievoorziening en industrie ondergraven in naam van 'groene' oplossingen. Daardoor blijven we miljoenen euro's doorsluizen naar Rusland.

euuhhh...... minder olie en gas kopen betekent minder geld naar rusland. De groene oplossingen (die je ook zonder scary-quotes kunt schrijven) zijn een beter idee dan Nord-Stream.

[Reactie gewijzigd door _Pussycat_ op 22 mei 2025 03:51]

Guru Evi @_Pussycat_ • 22 mei 2025 18:45

Opnieuw, sabotage misschien (als je de bron kan onderbouwen) is geen oorlogvoering. Verschillende categorie in het Verdrag van Geneve.

_Pussycat_ @Xander2 • 23 mei 2025 02:02

Sorry, ik heb geen flauw idee wat je hiermee wilt zeggen. Compleet samenhangloos gebrabbel. Een jet verbruikt kerosine, dus we moeten de milieuplannen opgeven? Marxisme in Nederland?

watabstract @jdh009 • 22 mei 2025 10:54

Dat is niet zo zwart-wit als "dit valt niet onder artikel 5". De NAVO heeft zelf gezegd dat een cyberaanval wel onder artikel 5 kan vallen, afhankelijk van de ernst en omstandigheden, al gebeurt dat idd niet automatisch.

Als door een cyberaanval, ik noem maar wat, een heel land in het donker wordt gezet of half Nederland onder water, dan mag ik hopen dat artikel 5 ingeroepen kan worden. Het nadeel is alleen dat je vaak niet meteen goed weet waar een aanval vandaan komt en wie de opdrachtgever is. Daar moet voldoende zekerheid over bestaan. Daarnaast is maar de vraag wat je antwoord moet zijn. Als Russische troepen de grens met bijv Estland oversteken dan is het duidelijk. Online is het een heel ander verhaal.

[Reactie gewijzigd door watabstract op 22 mei 2025 10:54]

indostylo @jdh009 • 22 mei 2025 19:11

Klopt idd. Zag ook wel eerder op het nieuws dat cyberaanval ook onder artikel 5 kan vallen.

Maar goed, uiteindelijk ligt er ook aan wie je tegen je hebt. Is het Rusland, China, Noord Korea of andere kern machten die de cyber aanval uitvoert, dan is de rode lijn voor Artikel 5 een stuk langer.

Stel dat Noord Korea geen kern wapens heeft, dan is het lot van Kim familie niet heel anders dan bij Hoessein / Ghadaff of Assad. Dan heeft Amerika jaren geleden al invasie onder de naam van vrijheid & democratie gedaan.

Symyr @Memori • 21 mei 2025 21:45

Als ik dit zo lees vind ik wel dat digital warfare mag toegevoegd worden want ja je wilt toch niet dat een land zomaar digitaal aangevallen mag worden bvb stroom voorziening platgelegd. We hebben gezien wat voor chaos dat in Spanje en Portugal teweeg bracht, laat staan dat dit echt expres door iemand word gedaan.

Wouterie @Symyr • 21 mei 2025 21:54

Dat valt onder sabotage en sabotage is (ook in het belang van de NAVO) duidelijk geen onderdeel van een gewapende aanval.

Symyr @Wouterie • 21 mei 2025 21:59

Ja ok maar als ik het goed lees dan is sabotage door een team in het veld wel een armed attack? Of kan het tenminste zo beschouwd worden. Vind dat de digitale equivalent ook zo mag beschouwd worden.

Zowel fysiek als digitaal met de nodige kritische blik natuurlijk, artikel 5 mag niet lichtzinnig ingeroepen worden. Ik bedoel gewoon dat het moet duidelijk zijn dat artikel 5 niet enkel voor fysieke situaties met gewapend geweld toepasbaar mag zijn.

Wouterie @Symyr • 21 mei 2025 22:21

Daarom zijn de uitvoerders van die aanval doorgaans niet in militaire dienst. Andersom zou het dan namelijk ook zeer spannend worden: nog niet zo heel lang geleden kwam naar buiten dat de VS en een Nederlander een atoomcomplex in Iran hebben gesaboteerd. Dat was een deels fysieke aanval... maar ook dat wordt niet gezien als grond voor een oorlogsverklaring of militaire aanval.

Het probleem van het verzwaren van de termen is dat je dan ook jezelf beperkt. De VS zal daar nooit mee akkoord gaan en het is maar de vraag of een land als Rusland zich hierdoor zal laten tegenhouden.

Bruin Poeper @Wouterie • 21 mei 2025 23:03

Je zou over het begrip "wapen" een paar nachtjes wakker moeten liggen. Mijns inziens is het zeer breed. Dus niet alleen iets waarmee je mensen kan verwonden.
Oorlog is al grotendeels een "computerspelletje". In Nederland vindt men sowieso al dat soldaat zijn een veilig beroep moet zijn.

Wouterie @Bruin Poeper • 21 mei 2025 23:29

Punt is dat zelfs het gebruik van wapens, explosieven etc niet een excuus is om een oorlog te beginnen. Zodra je in oorlog bent dan valt er van alles onder oorlogsvoering, maar zolang je dat niet bent is er bijzonder veel nodig om te spreken over een oorlog of zelfs een gewapend conflict.

We kunnen allemaal heel stoer praten over militaire reacties op hackers, maar in de praktijk zou dat zeer onwenselijk zijn en ook nog eens behoorlijk lastig uitvoerbaar. Het zijn geen Russische militairen die deze acties uitvoeren, maar veelal burgers of mensen in dienst van een geheime dienst. Je kunt niet een oorlog beginnen op basis van acties van burgers. Je kunt ze hooguit bestempelen als terroristen en een 'war on terror' beginnen in Rusland. Nou, we hebben gezien hoe succesvol dat was in Afghanistan en Irak...

Guru Evi @Bruin Poeper • 22 mei 2025 01:27

Ik denk dat een wapen eerder als resultaat heeft dat je het gebruik van een groot oppervlakte ontvreemd en je zet er vervolgens je vlag op.

Dus stel dat ze in de energiesector kunnen binnendringen, en dan zetten ze op de website van TenneT of Essent hun 'vlag' en verklaren dat ze het energienet (of een deel ervan) in handen hebben. Het is inderdaad mogelijk dat ze dit vandaag 'kunnen' omdat we in 2025 Windows XP machines die ons energienet beheren aan het Internet hangen, maar zolang ze het niet 'doen' is het geen aanval, ze weten waar de zwakheden liggen, ze weten hoe ze binnen moeten komen, dat valt onder de rubriek van spionage.

tedades @Memori • 21 mei 2025 21:50

Ik kan me ook voorstellen dat ze sinds 1949 deze tekst niet hebben bijgewerkt met de nieuwe manieren waarop je als land kunt worden aangevallen.

Wouterie @tedades • 21 mei 2025 22:26

Dat hangt er maar vanaf. Sabotage, spionage etc valt doorgaans niet onder wat men verstaat onder militaire acties. Het heeft dan doorgaans ook diplomatieke gevolgen, geen militaire. In tijden van oorlog ligt dat wel even anders. Saboteurs werden doorgaans direct gedood als ze gepakt werden.

phoenix2149 @Memori • 22 mei 2025 08:49

wat is “armed attack”? Wil dat per definitie zeggen dat het bommen en granaten moeten vallen?

Nee dus.

An international law principle defined as the use of military force across borders, or the sending of armed groups across borders to commit armed attacks, which justifies the use of collective-self defense.

Bron

Is het onbruikbaar maken van een waterzuivering, of weken plat leggen van stroomnet, niet praktisch hetzelfde als het opblazen van een waterzuivering?

Dit gebeurd dan door (militaire) staats hackers, dus dat kan onder bepaalde omstandigheden en ernst als een militaire aanval gezien worden.

Wouterie @JobM • 21 mei 2025 21:53

APT28 valt onder de GRU en is dus een overheidsdienst. Probleem is dat sabotage niet wordt gezien als een oorlogsdaad of een 'gewapende aanval', maar diplomatiek (of met gelijke munt) afgehandeld wordt. Net als spionage, diefstal etc. Dat zou de NAVO ook zeer slecht uitkomen, want dan zouden wij bijvoorbeeld in oorlog zijn met Iran, China, Noord-Korea, en Frankrijk met Greenpeace.

taway69 @JobM • 22 mei 2025 02:57

Ze hebben Europese winkelcentrums, fabrieken, vliegtuigen etc opgeblazen, en blijkbaar geeft niemand er iets om in Europa. Dan valt hacken al helemaal niet onder art 5.

FatGoebbelsIM 21 mei 2025 23:30

Ik vind dat we veel te passief omgaan met het steunen van onze Brothers in Arms. Zou het nog niet eens omschrijven als "halfslachtig", eerder "we doen wat we kunnen".
Da's niet genoeg!

Of we gaan vol in om onze Oekrainse broeders en zusters 100% te steunen of we stoppen met de schijnheiligheid en zetten we onze hakken in het zand door -in samenwerking met de "coalition of the willing (forget about the NAVO, de houding van een kleuter in een lichaam van een dementerende oude man met een kleine pipi, is niet in onze belang)" onze fabrieken
(om-) te bouwen om alle wapens te leveren om Rusland op de knieeen te krijgen. This madness need to stop, SOFORT!

Lang verhaal kort; meer digitale aanvallen op hun interne (wapens producerende) logistiek en storing op hun digitale lijntjes en meer leveringen van drones en lange afstand wapens zodat de Oekrainse strijdmacht meer aanvallend wordt dan verdedigend.

Willen we over 5 jaar nog steed met mondjesmaat helpen en onze prioriteiten in een laag pitje stoppen zodat oa China volop kan expanderen en wij het nakijken krijgen of willen we de invasie nu stoppen en ons weer concentreren op onze toekomst, de Europese visie om kennis en kunde te gelde maken?!

Ik zeg; knijp die puist uit en laten we ons (EU) weer concentreren op onze prioriteiten (los van de oorlogs-zorgen). We waren lekker bezig met de aandacht rond chips ontwerpen en bakken, vergroenen door wind en zonne energie te gebruiken en investeren in onze toekomst.

waar staan we nu? Op een achterstand.
We winnen geen oorlog en we kunnen niet 100% focussen op onze toekomst!
De VS is zwak, China staat er erg goed voor, de EU ligt in spagaat (geen vooruitgang).
We (EU) are a force to recognized with. Let's go in Full Force! Let's finnish the occupation of Ukraine (while we're at it: please stop the Gazan genocide) and concentrate on our bright future.

Just my 2 cents, but on a serious note...

Jazco2nd 21 mei 2025 21:22

Ben wel benieuwd wanneer dan..

Lawine93 21 mei 2025 21:33

Reactie stond op de verkeerde plek.

[Reactie gewijzigd door Lawine93 op 21 mei 2025 21:33]

Argantonis 22 mei 2025 07:22

Weet iemand waarom we dit soort dingen niet gewoon terugdoen? Kennelijk leidt het niet tot vergelding. Hebben we die wil niet? De kennis of mankracht niet? Of doen we het al wel?

Het lijkt me een van de belangrijkere skills in modern warfare en ‘t is maar goed als we er wat praktische kennis mee opdoen.

litebyte @Argantonis • 22 mei 2025 09:50

Het aantal spionage activiteiten dat in rusland plaatsvindt door westerse en Ukrainse entiteiten zal hoogstwaarschijnlijk minmaal het dubbele zijn.

Het grote verschil is dat landen als rusland dit nooit kenbaar zullen maken.

Avalaxy @litebyte • 22 mei 2025 13:41

zal hoogstwaarschijnlijk minmaal het dubbele zijn.

Hoogstwaarschijnlijk? Waar haal je dat vandaan? Heb je daar bronnen voor, behalve het Kremlin?

litebyte @Avalaxy • 22 mei 2025 14:59

Als je mijn reactie goed had gelezen zijn er juist geen officiele bronnen vanuit het kremlin.

rusland, maar ook China of iran maken nooit bekend hoevaak, wat en wanneer ze worden gehacked. Het zijn niet alleen dicktaturen die dit doen, ook een land als Zuid-Korea of Japan maken dit vrijwel nooit bekend of de activiteit moet publiekelijk duidelijk zijn. Reden is dat het als zwakte kan worden gezien.

United24 en andere Ukrainse bronnen vermelden regelmatig over spionage en digitale aanvalsactiviteiten in rusland.

Die_ene_gast 22 mei 2025 12:28

Volgend artikel:"Als het regent is de straat nat"

marhalm 22 mei 2025 14:45

Ik vraag me af waarom ‘Het westen’ (wel zonder de VS, want dat is nu een bondgenoot van Rusland) niet eens massaal cyberaanvallen uitvoert op Rusland. Gewoon massaal aanvallen, wekenlang onophoudelijk en alles lam leggen daar. In ieder geval de delen waar inwoners niet direct last van hebben. Ik snap niet dat we het altijd maar moeten ontvangen, maar nooit eens iets terug mogen doen. Het bewijs dat Rusland ons voortdurend aanvalt lijkt me onomstotelijk.

janpiet @marhalm • 22 mei 2025 15:02

En jij denkt dat het "westen" braaf in een leunstoel hangt en niets doet? Denk je werkelijk dat deze cyberwar eenzijdig is? Sterker nog, iedereen hackt iedereen. Vriend of vijand maakt niets uit. Of ben je vergeten dat de amerikanen de telefoon van mutti Merkel gehacked hadden?

marhalm @janpiet • 22 mei 2025 15:23

Ik weet dat de VS, China, Rusland en Noord-Korea flink aan de gang zijn, maar hoor nooit via buitenlandse media dat de EU of een lidstaat zoiets doet.

Edwin_A @marhalm • 22 mei 2025 18:38

Doen we zeker wel, maar daar hoor jij niets over ... ik een beetje omdat ik er dichter op zit.

Hackers

21 mei 2025 22:44

Tja, kunt het wel in de openheid brengen, maar zal echt niets uitmaken. Enuh, het is niet alsof 'wij' niet een vergelijkbare cyberunit hebben die hetzelfde richting Rusland doet, als je denkt van niet, dan ben je wel heel erg naief.

Wouterie @SuperDre • 21 mei 2025 23:34

Er zijn vooralsnog geen bewijzen gevonden van dergelijke sabotage vanuit de EU of zelfs de NAVO, in Rusland, China of Noord-Korea. Zo nu en dan doen 'we' weleens wat, zoals het saboteren van die atoomfaciliteit in Iran, maar het blijft doorgaans bij diplomatieke en economische reacties.

Wij, Nederland, zijn defensief georiënteerd, niet offensief. Wat bijvoorbeeld de VS en Israël uitspoken kun je niet op het bordje van Nederland schuiven.

Wat met name Rusland laat zien is echt ongekend en schaamteloos. Maar ja, ze komen er mee weg, dus waarom ook niet?

Edwin_A @Wouterie • 22 mei 2025 18:31

onze westerse landen doen niet anders ... denk je soms ook dat de Russen hun eigen pijpleiding hebben opgeblazen? Dat was dus gewoon de NAVO aka USA

Wouterie @Edwin_A • 22 mei 2025 19:08

Dat valt nog te bezien. Het lijkt er eerder op dat het een ongeautoriseerde actie van een Oekraïense geheime dienst was. Zeker geen NAVO dus en zeker niet in ons belang.

Vexxon @SuperDre • 22 mei 2025 13:53

Ik hoop maar dat je geen rechter of advocaat bent

Hackers

@Vexxon • 22 mei 2025 18:33

En waarom zou je dat hopen, die horen toch de wet toe te passen en niet hun eigen mening te geven en iets anders beslissen omdat ze persoonlijk niet eens zijn met de wet.

Wouterie @SuperDre • 22 mei 2025 13:34

Ah, een pracht van een cirkelredenering.

Toevallig is een vriendin van mij Russisch en zij zou mij toch een aardig verslag moeten kunnen geven van alle digitale misdaden vanuit Nederland die in de Russische media breed uitgemeten zouden worden, maar daar hoort ze eigenlijk niets over. Heb jij toevallig wel een bron die daar inzicht in zou kunnen geven?

Honytawk @DedSec85 • 22 mei 2025 09:39

Die -1tjes komen omdat je Russische propaganda napraat.
Heeft niets met onafhankelijke tweakers te maken.

loki504 @DedSec85 • 22 mei 2025 06:33

Dus jij zegt laat rusland zijn gang maar gaan? Laat hem oekraine maar innemen? En daarna alle andere landen om hen heen? En dan wachten ze tot se navo uit elkaar valt en praten we binnen enkele jaren Russische..... nee dat is de oplossing.... dat hebben we al eens gezien hoe dat uitpakt. In 40-45..... en de oorlog(dan wel dreiging) komt niet vanuit de Navo maar vanuit Rusland. En ja helaas kunnen we daar niets aan doen.

Bilbo.Balings @Edwin_A • 22 mei 2025 15:41

40-45 was het Rusland die de Nazi's heeft verslagen en US mocht de resterende divisies opruimen.

Waarmee je voor het gemak er aan voorbijgaat dat zonder de leveranties door de Soviet Unie Nazi-Duitsland niet in staat was genoeg materiaal te produceren om oorlog te voeren.
Wikipedia: German–Soviet economic relations (1934–1941)

En
https://avalon.law.yale.edu/20th_century/ns120.asp

Dan heb ik het nog niet eens over de gecoördineerde aanval, samen met Nazi-Duitsland
op Polen in 1939.
https://www.annefrank.org...-een-niet-aanvalsverdrag/

[Reactie gewijzigd door Bilbo.Balings op 22 mei 2025 15:47]

Edwin_A @Bilbo.Balings • 22 mei 2025 18:28

Ga ik niet aan voorbij ... dat concludeer je op basis van ?? Op niets dus ...

loki504 @Edwin_A • 22 mei 2025 10:20

Of jij moet lekker in de Russische propaganda blijven geloven. Waarom mag een land niet zelf bepalen op welke manier ze zich verdedigen?

En Georgië aanval van Rusland was zeker ook onze schuld? En de reden dat Rusland hielp met het verslaan van Duitsland was omdat zij de grootste slachtoffer waren. Dat deden ze niet uit goedheid.... tevens wil Poetin de Sovjet unie terug niets meer en niet minder.

[Reactie gewijzigd door loki504 op 22 mei 2025 10:28]

Edwin_A @loki504 • 22 mei 2025 18:25

Inderdaad, een land mag zelf bepalen op welke manier ze zichzelf verdedigen... en dat telt ook voor Rusland.

Tsja, je geeft me overal gelijk dus waarom eigenlijk nog doen alsof dat niet zo is? Beetje merkwaardig.

Kroesss @Edwin_A • 22 mei 2025 14:38

"Rusland vecht terecht terug als andere landen hun belangen bedreigen"

Gek, want ik kan mij niet herinneren dat welk land or organisatie dan ook Rusland aan het bedreigen was. Niet toen de huidige oorlog begon, of tijdens de invasie van de Krim. Waarom hebben ze dat dan gedaan? Niemand die hun binnen wilde vallen. Sterker nog, er werd hard getimmerd aan de Nord Stream 2, welke Rusland alleen maar meer geld op zou leveren.

Edwin_A @Kroesss • 22 mei 2025 18:28

Ach je bedoeld dat Krimea met 90-100% Russen niet is aangevallen door Ukraine ... of toch wel?

strongwtforce @Edwin_A • 22 mei 2025 11:47

Grapjas, ga terug naar de schoolbanken. De sovjets konden alleen winnen doordat ze ontzettend veel materieel vanuit de VS kregen waardoor ze hun oorlogsindustrie konden optuigen. Zonder westers front waren ze alsnog in de pan gehakt.

Uitbreiding van de NAVO gebeurt op vrijwillige basis door landen die aangeven lid te willen worden. De VS breidt dus helemaal niets uit. Alleen mensen die Russische propaganda geloven, beweren dat.

yinnemans @Avalaxy • 22 mei 2025 15:02

We zijn al meer dan een decennium doelwit van Russische hackers en daarnaast voeren ze een hybride oorlog tegen ons. Ook worden wij, en andere navolanden, bijna dagelijks door ze bedreigd. We hebben hier zeer zeker wel iets mee te maken.

FYI. Zonder de Amerikanen straks (zeer goed mogelijk) bestaat er helemaal geen NAVO meer alleen een zielig hoopje hulpeloze - elkaar de tent uit vechtende - landen die inmiddels allemaal al hun ziel en zaligheid aan het gedrocht 'Brussel' hebben verkocht. De poorten staan overal wagenwijd open om overspoeld te worden door niet EU ingezetenen; zo drastisch dat er inmiddels helemaal geen sprake meer is van een eigen identiteit of cultuur, laat staan een West Europa... Succes met die fictieve NAVO coalitie en de rol die een non-existent Europa van Amerika zou willen overnemen.

Oh? Ik heb dat nooit gehad op school. Ook nog nooit van anderen gehoord dat dat gebeurt. Heb je daar bewijs voor?

Vader van twee basisschool gaande kinderen hier en ik kan je verzekeren dat daar al zaadjes worden geplant in de nog jeugdige koppies. "Russia is Baaaad, Oekrainie is GREAT". Even voor het gemak de rol van veel Oekrainers tijdens WW2 maar 'vergeten' (deden bijvoorbeeld op vrijwillige basis volop mee aan de genocide) en de ontiegelijke corruptie die dat land tiert. Let wel, ik zeg niet dat Rusland geen agressor is in deze maar laten we niet ineens Oekraine als heiligdom beschouwen zoals de media en staatsonderwijs dat doet over komen).

Zo zijn er nog heel veel zaken (Israel is Baaaad, Palestina (lees: Hamas) is GREAT" / Genderneutraal is volkomen 'natuurlijk' etc die daar worden gepredikt en helemaal niet op een basisschool thuishoren. Gelukkig vinden veel ouders dat ook.

Misschien moet je je informatie ergens anders vandaan halen dan rechtstreeks vanuit het Kremlin.

En jij moet je niet blindstaren op eenzijdige propagandaplatformen als Nu.nl

Massive Mark @Avalaxy • 22 mei 2025 16:22

Precies wij zijn zeker niet heilig. Het heilig verklaren van Oekraine vind ik ook verwonderlijk. Van kritische journalistn martelen en uiteindelijk dood aantreffen, media tot staatsmedia maken, verkiezingen uitstellen, media tot staatsmedia maken etc. Op papier precies wat een dictator zou doen.

Ik ben verre van pro rusland maar de obsessie om rusland tot ultieme boeman te maken en om oekraine totale heilige verbaasd mij soms.

Avalaxy @Massive Mark • 22 mei 2025 19:09

Het heilig verklaren van Oekraine vind ik ook verwonderlijk

Stroman drogreden. Dat doet namelijk niemand hier.

Van kritische journalistn martelen en uiteindelijk dood aantreffen, media tot staatsmedia maken, verkiezingen uitstellen, media tot staatsmedia maken etc

Je noemt hier 2x exact hetzelfde. Geen idee waar je het over hebt. Staatsmedia hebben is vrij normaal, hebben wij hier ook. Verkiezingen uitstellen is nogal wiedes als je in oorlog bent en delen van je territorium bezet zijn. De bevolking staat daar overigens ook achter. En journalisten martelen? Vanaf welke bizarre russische propagandawebsite heb je dat nu weer?

Ik ben verre van pro rusland maar de obsessie om rusland tot ultieme boeman te maken en om oekraine totale heilige verbaasd mij soms.

Dat gebeurt nergens.

strongwtforce @yinnemans • 22 mei 2025 11:50

Leugens die stoelen op complotverhalen afkomstig uit dubieuze kanalen worden inderdaad niet getolereerd. En terecht. Mafklappers die leugens verspreiden voegen namelijk niets toe.

Avalaxy @Massive Mark • 22 mei 2025 19:07

links extremistisch bolwerk

Links extremistisch bolwerk... Ga fietsen man. Als je zelf diep in de radicaal rechtse fuik zit dan is alles wat links van jou zit meteen "links extremistisch", zelfs het centrum en de gematigde rechtse partijen. Misschien moet je even kritisch in de spiegel kijken als je er zo in staat.

Opzich weinig mis mee maar elk (centrum) rechts geluid wordt hier de kop ingedrukt

Helemaal niet. Jouw onzinrelaas staat hier toch echt op mijn scherm geparkeerd.

Om te kunnen reageren moet je ingelogd zijn