LUISTEREN
Cyberhelden
AFLEVERINGEN
← Alle afleveringen
EP 63 · 34 minuten

Cyberhelden 63 - Odido-hack, GeoSpy, het AIVD rapport & hacktivisten in Oekraïne

Terwijl jij dit leest, gebeurt er van alles. Een telecomprovider in de hoek gedrukt, een tool die jouw locatie raadt uit één foto, AI capabilities die de beurzen op stelten zetten, inlichtingendiensten die waarschuwen, en hackers die een oorlog mee beïnvloeden. Dit is je digitale nieuwsupdate.

Bronnen:
- Odido: https://www.rtl.nl/nieuws/binnenland/artikel/5570922/odido-hack-shinyhunters-dark-web-data-publiceren
- GeoSpy.ai: https://www.malwarebytes.com/blog/news/2025/01/ai-tool-geospy-analyzes-images-and-identifies-locations-in-seconds
- Claude Code Security: https://code.claude.com/docs/en/security, https://www.linkedin.com/pulse/anthropics-new-claude-ai-security-tool-wipes-out-17jje/
- Tussen vrede en oorlog: https://open.overheid.nl/documenten/a3e008b2-5923-45b0-9f30-1d9ef7a2ffe5/file
- InformNapalm: https://informnapalm.org/en/russian-drone-operators-use-belarus/
Afbeelding voor Cyberhelden 63 - Odido-hack, GeoSpy, het AIVD rapport & hacktivisten in Oekraïne
SoundCloudApple Podcasts

TRANSCRIPTIE

whisper

Welkom bij alweer een nieuwe aflevering van Cyworld, de podcast waarin ik in gesprek ga met mensen die zich bezig houden met de digitale dreiging. Mijn naam is Ronald Prins en vandaag zit ik aan tafel met Jelle van Haaster. Goedemorgen. Marco Kuipers. Hey hallo. Vandaag hebben we geen deep dive in één groot verhaal zoals we dat de afgelopen twee afleveringen wel gehad hebben. We nemen in plaats daarvan een kijkje in een paar interessante nieuwtjes van de afgelopen dagen. Zo hebben we onder andere een tip gekregen over de merkwaardige tool GeoSpy. En kwam Anthropic met een heel interessante tool die de cybersecurity-aandelen deed kelderen. En we hebben nog wat zaken die we tegen het licht gaan houden uit het laatste AIVD-MIVD rapport. En er is ook nog wat nieuws te vermelden rondom de ODDO-hack. Maar eerst de echt belangrijke dingen. Jelle, hoe is het met jou? Heb je ons een beetje gemist vorige week? Natuurlijk heb ik jullie gemist want het is wel een vaste onderdeel aan het worden in mijn week ook, die podcast en zo. Dat je dan ook een beetje na moet denken over wat je gaat zeggen, onderzoek doen en zo. Dat is wel heel leuk. Maar vorige week was ik natuurlijk bij de Naval Postgraduate School. Dat was een hele mooie omgeving om te zijn. Het is een heel interessant instituut. Het is veel groter dan bijvoorbeeld de Nederlandse Defensieacademie. Maar dit is alleen voor de Navy, dus één van de operationele commando's. Naast land, space en cyberspace. En natuurlijk naast een Marse C-taak, Coast Guard Card-taak. Dus het is een heel klein instituut, maar zelfs dat instituut is veel groter. En ze hebben dus ook een eigen ruimteprogramma met een eigen lab-omgeving. Dus dat studenten gewoon kunnen met de satellieten een beetje tegen elkaar kunnen spelen en kunnen programmeren. En het onderwijs is daar gewoon heel toegepast. Dus mojoers, kapiteins, die moeten allemaal hands-on programmeren. Dus iedereen die daar komt krijgt bijna Python Basic, Python Advanced, Networking Fundamentals, Networking Security Advanced. Dus daar merk je dat het veel toegepaster is en dat ze allemaal labs hebben. Ze hebben een testomgeving waar ze gewoon met lasers drones uit de lucht kunnen schieten in de buurt. Wordt het ook heel breed uitgerold? Dan is dat voor heel veel militairen of echt een elite groepje wat zich met cybersecurity bezighoudt? Het is echt heel breed. Dus programma's zijn bijna allemaal toegankelijk voor mensen die niet per se uit cybersecurity komen. Maar als je dan daarin weer verder wil, dan is het geen cursus doctrine en pijlenteken op een groot bord. Het is gewoon, oké, hier heb je je computer, ga maar labs draaien. Ga maar zelf software bouwen, ga maar zelf proberen ergens binnen te komen. En natuurlijk genatieve AI komt hier heel veel in terug in alles. Dat ze zeggen, maar niet echt als aparte discipline. Wij geloven gewoon dat het overal in hoort te zitten. Dus ja, men merkt je ook, je zit heel erg in het dichtstapje van Silicon Valley. Dus alleen als je er naartoe rijdt staat het helemaal vol met posters over lambda, over entropic, open AI. Je komt er ook niet omheen om geconfronteerd te worden met de leden. Ja, grappig. Hadden ze ook cijfers of verhalen over hoe effectief het ook in de praktijk blijft? Als je iedereen op deze manier opleid? Nee, ja, reviews. Dus wel natuurlijk een evaluaties en cijfers. Maar ja, het is meer dat ik denk van dat het Amerikaanse cyberprogramma is deels ook een product van dit type opleiding. Van heel erg en zo'n opleiden. Het Amerikaanse cyberprogramma staat natuurlijk vaak wel hoog in de lijstjes als de top één op de wereld, zeg maar, in capaciteit en omvang. Dus dan denk ik dat dat wel een soort testimonial is van het type opleiding wat ze daar doen. Als jij daar dan binnenkomt zetten dan weet iedereen ook wel van, oh ja, dat is die jongen die vroeger werkte bij die organisatie die tien jaar geleden onze verkiezingen gered heeft. Omdat ze zagen dat de Russen een beetje aan het mengelen waren met de verkiezingen. Hier was het wel inderdaad heel open, want die relatie daar is ook gewoon heel sterk met de diensten en de organisatie zelf. Dus het hele concept van visiting scholars, dus academici die bij de diensten werken en mensen van diensten die op de academie even komen werken. Dat is daar veel normaler. In Nederland is dat af en toe nog wat spannend of zo. En daar is het gewoon van ja, het zijn maar de diensten. Dus de inlichten cultuur is daar wat anders dan in Nederland nog. Heerlijk. Oké, Marco en jij? Ja, gaat hartstikke goed. Het is een beetje rustig aan. Ik was lekker aan het bouwen aan onze nieuwe website voor cyberhelden. Heb je alle updates wel gedraaid? Want anders ligt hij eruit straks na deze podcast. Hij is er niet deployeerd, dus op zich maak ik me nog geen zorgen. Maar ja, hij komt hopelijk binnenkort. Oké. Ik ben nog een beetje bezig geweest met dat Iraanse filmpje, wie dat nog voorbij ziet komen. Over een compilatie van beelden van op het vliegveld van hoe een Nederlandse diplomatieke delegatie wordt tegengehouden met hun diplomatieke post. En er wordt ook een verwijzing gemaakt naar iemand die in de oude cables van de Wikileaks voorbij kwam. Dat is 29 of zo, zo oud. En ze proberen die naam uit te spreken. Ik heb hem ook gevonden, wie het is. En die man is nog steeds daar, in Teheran, als een Nederlandse diploma. Maar goed, ze hebben dus alle posten open, alle diplomatieke materiaal opengemaakt. En het was helemaal vol met starlinks en satelliettelefoons. En dat vinden ze daar heel spannend. Ik vind het eigenlijk heel normaal dat ze dat... Ik zou op elke post verwachten dat er een paar starlinks liggen. Dat is altijd handig. Je weet maar nooit hoe dat internet uitgeschet wordt daarzo. Maar goed, het valt te vergeten. Ik begrijp niet waarom ze dat zo naar boven zetten. Hey, eerst even een update over Odido. Want gisteren heeft Shiny Hunters zich gemeld dat zij de hackers zijn. En Shiny Hunters, dat kennen we wel. Shiny Hunters is een bekende groep inderdaad. In april 20-24 stalen ze al informatie van 110 miljoen klanten bij AT&T. Daar is toen ook aardig wat losgeld betaald om de data te laten vervijderen. Maar dat ging om 110 miljoen klanten. Bij ons zie je het, nou ja, de getallen wisselen tussen de 6 en de 20 miljoen. 20 miljoen zal niet. En 8 zal eigenlijk ook voorbij komen. Dat zou ook nog best wel eens kunnen. Dat tellen is altijd lastig met records. Hoeveel klanten dat dan werkelijk uiteindelijk zijn. En hoeveel doubling daarin zit. En wat echt gaat om een record voor een klant en wat een record is voor metadata. Er zijn veel meer SIM-kaarten dan mensen in Nederland. Dat zou dat ook wel kunnen. Of internetaansluitingen erbovenop nog. En dat verkopen ze ook namelijk. Maar goed, ze hebben toen maar 370.000 dollar losgeld gekregen. Twee jaar geleden. En nu wordt er gevraagd iets meer dan iets van 1 miljoen. Althans, dat kan je een beetje uit die teksten afleiden. En wat me opviel is dat er heel veel paniek is over dat er toch weer wachtwoorden in zouden zitten. Maar dat is toch al gedebunkt die dat wachtwoorden verhalen? Nou, Odido heeft gekleemd dat dat inderdaad niet het geval is. Alleen Shinyhunter has claimed dat ze plaintext wachtwoorden hebben. Oftewel gewoon leesbare wachtwoorden voor klanten. Maar voor mij is er wel eerder een discussie geweest over die wachtwoorden. Toen ging het over wachtwoorden die de helpdesk kan gebruiken. Om te verifiëren of jij het wel echt bent. Dus het zijn helemaal geen wachtwoorden om in te loggen. Maar meer een soort controlevraag? Ja, controlevraag ja. Als je je geboorte daad te vergeten bent, dan kunnen ze die vraag stellen ofzo. Ja, precies. En dat zou ook al toenaar kunnen hebben met sims fapping. Waarbij ze zeggen, spreken wachtwoorden af met de klantenservice. Misschien, ja. Ja, een soort check doet aan beide kanten. Ja, wie weet. Misschien is het dat. Laten we het hopen, want ik zou het wel een beetje... Nee, ik geloof echt niet dat er iemand nu nog plaintext wachtwoorden opslaten. Dat kan echt niet meer. Maar goed, het is donderdag verloopt de deadline. Dus dan weten we het. En dan weten we het ook. Want Daniel Verlaan van RTL heeft contact gehad met ze. En die heeft data gezien ook, zegt die. Dus ze hebben het inderdaad gestolen. Maar hij heeft vast niet alle 8 miljoen records gezien. Dus het kan nog steeds een beetje dreig zijn met een subset. Maar tot nu toe heeft Shiny Hunters altijd wel laten zien wat ze claimen. Dat het ook klopt. Ja, en het bizarre is ook dat zij over het algemeen alle datasets gewoon zo op het internet plempen. Dus ze zijn ook niet van, kopen het voor zo veel geld. Ze zetten het gewoon beschikbaar voor iedereen. Dat is best wel spannend. En wat ik ook wel interessant vind aan het korte berichtje wat ze gepost hebben, is dat ze zeggen van, kom terug naar de chat. Dus het is ook wel... Het impliceert in mijn optiek een beetje dat er al contact is geweest en dat het ergens een beetje gesneuveld is. Ja, dat is een beetje giswerk. Maar ja, ik ben heel benieuwd wat er gaat gebeuren. Jelle, wat zou jij doen? Die miljoen betalen? Of laat die data maar gaan? Ik vind het nu ook interessant te worden dat er doordat Odido vrij obscur is over wat er nu precies gebeurt. Ze de onderhandeling alleen maar complexer maken. Dus dat je nu de media hebt hierop duikt. Daniel Verlaan die via hun gebruikt wordt om meer aandacht te creëren. Ja, je bent jezelf in zo'n zo'n hoek aan het drijven als organisatie. Dat je er op uit gaat komen. Dat op een gegeven moment, Shiny Hunters die zijn ook handig. En de hele media zit hierop. Dat je zo in een hoek staat dat je bijna geen keuze of vrijheid meer hebt. Dus doordat je aan het begin weinig gecommuniceerd hebt. Ik denk dat je hier heel snel aan de problemen komt. Omdat er zoveel druk op gaat komen om ervoor te zorgen dat deze gegevens niet naar buiten komen. Maar ja, er zijn andere manieren natuurlijk ook. Ze kunnen ook vragen om, weet ik veel, dat de overheid mee gaat helpen. Politie verder mee gaat helpen. En andere organisaties mee gaan helpen om deze data iets mee te doen. Maar ja, in principe ga je heel snel op het scenario uitkomen dat er heel weinig... ...baten zijn van nog langer dit uitspelen. En dan kom je denk ik al heel snel uit het scenario dokken. Om te voorkomen dat je nog meer reputatieschade oploopt. Dat is hoe ik ernaar kijk. Hoe krijg jij ernaar? Ja, ik vind het lastig. Ik denk dat die miljoen wel omlaag gepraat kan worden. En dan kan ik me voorstellen, betaal maar een paar ton. Maar ja, er zijn heel veel mensen die zeggen altijd... ...ja, juist omdat dat geadviseerd wordt, doe het maar uiteindelijk. Hebben we al die hacks. Want als het geen geld zal opleveren, zouden ze het niet meer doen. Maar ja, dat vind ik altijd heel makkelijk praten. Ik denk dat de schade nu zo verschrikkelijk groot is. En die hacks zijn zo normaal dat het ook een beetje onderdeel is van doing business tegenwoordig. Dat dit spel wordt nu helemaal gespeeld. En het gaat niet meer stoppen. En hebben deze hack dan niet als het op straat komt te liggen. Maar we hebben ook hacks gezien waarbij zoveel data gestolen is. Of waarbij ze binnen zaten met ransomware. Dat een online shop die gewoon helemaal plat lag. Die drie maanden niet meer vooruit zou kunnen als ze niet zouden betalen. Dan kan er 5000 man naar huis die daar werken. En dan sta je echt met de rug tegen de muur. Ik vind dat dan mag je het ook een beetje afwegen. Gaan we dan die 2 ton dat dan peanuts is, toch maar neerleggen. Ja, en dat wat je doet is denk ik de mooiste gewoon heel rationeel naar kijken. Wegen de kosten en de baten tegen elkaar op in plaats van... ...allemaal ideologische dingen erbij te halen. Je hebt het gegevens van heel veel klanten die kwijt is. Van Nederlanders die ergens op het web staat. Dan mag je best wel gaan handelen denk ik. En heel rationeel zijn en wat minder emotioneel. Een beetje makkelijk soms zeker. Ik weet nog de OM die zat toen ook met persberichten van... ...met uitingen in de media betaal nooit los geld. Ja, dat is lekker makkelijk. Nou, dan heb je er ook niks meer te doen. Maar dit zijn trouwens wel gasten die erop te sporen zijn. Want het zit in het westen. Het zijn zeer waarschijnlijk geen Russen, maar een westerse groep. Allemaal jonge gastjes die erg handig zijn. Ander spannend dingetje, dat is Geospy Mark. Overtel ons wat meer over. Ja, ik kreeg een tip van mijn Hydra-Matti-Bart. En die zei even, ik heb een interessante tool voor je. Je weet er ook een beetje naar van, maar het is Geospy. En dat is een tool die is gelanceerd voor het bepalen van een geolocatie. Of de GPS-coördinaten aan de hand van foto's. En dan moet je voorstellen als je een foto hebt van iemand die bijvoorbeeld een selfie maakt. Terwijl die in de auto zit. En je ziet dan door het raampje achter een stukje landschap. Dan kun je dat stukje uitsnijden en in die tool stoppen. En dan gaat die tool met een bepaalde nauwkeurigheid de locatie bepalen. Van oh, dit ziet er een beetje uit op basis van hoe het licht invalt. Het type landschap, het type bouwstijlen. Nou, het is ongeveer hier. Blijkt dat die daar echt, zeg maar van de hele wereldbol, toch naar op zijn... Het grootste gebied is een paar vierkante kilometer. Nou, dat is al een best wel klein zoekgebied als je iemand zoekt. En vaak is die nog veel accarater. Dus je hoeft niet echt wel foto's van die opgegeving te zijn. Het is geen matching of zo, maar het is meer aan de hand van wat ik zie. Slim nadenken, waar zou dat op de wereld zijn? Voor zover als ze openheid geven over het model, is dit inderdaad wat bekend. Dat al dat soort factoren worden meegewogen. En misschien dat er ook inderdaad wel referentiefoto's beschikbaar zijn. Maar het is echt op die kenmerken. En het is wel bijzonder wat er gebeurde. Want in eerste instantie was er ook toegang voor het publiek tot een deel van het model. Er zijn twee verschillende modellen, claimen ze namelijk, wat dan een tijdje voor het publiek open stond. En wat dan voor law enforcement is. Die van law enforcement zou nog krachtiger zijn. En er is een Discord server, daar zitten die mensen met elkaar te praten. En er kwamen allerlei verzoeken voorbij die roken een beetje naar stalking. Tiospy zit gewoon als moderator in dat Discord kanaal. Dus die hebben al dat verzoek wel afgewezen en weggehaald. En allemaal van dat soort dingen. Maar het liet wel zien dat het publiek toch ook wel interesse had in zo'n tool om het voor allerlei niet zo hele smakelijke dingen te gebruiken. Dus inmiddels is wel de toegang dichtgezet voor het algemeen publiek. Is het alleen voor specifieke klanten namelijk law, enforcement, government en enterprises. En er zijn wat documenten. En enterprises. Ja, want dat is weer vaar. Ja, je ziet dat Recorded Future, dat is zo'n cyberthetental club, die ze ook investeerden. Dus ik kan me voorstellen dat zij dan toegang hebben om hun CTI-modellen te vullen. Er zijn wel documenten uitgelegd dat delen van de US politie het gebruikt. En verder, het neemt een heel, noem je dat? It's taking a lift af. Het gaat helemaal los. Want ook Maltego, zo'n OZint platform waar van alles samen komt, die heeft al integraties voor deze tool. Dus ik ben benieuwd wat hier allemaal uit gaat komen in de toekomst. Dus ja, ik zit er heel tweeledig in. Maar aan de ene kant denk ik heel vet dat dit kan. Het is technisch echt een soort wonder. En tegelijkertijd, ik plaats al niet veel foto's op de internet. En dat ga ik nu nog minder doen. Was marketing dit, dit openzetten via Discord? Ja, heel slim toch? Of een beetje beta testen en zo. Die Discord-jongens vinden alle hoekjes wel van wat je wel niet kan doen ermee. Ja, maar het is wel een interessante tool. Maar goed, als we nu het luisteraarst mee willen spelen, dan kan het niet. Nee, helaas, je kunt alleen zo'n demo doen waarbij ze twee voorgedefiniëerde foto's, dan kun je dat aanklikken. En dan, oh kijk, het werkt. Het is natuurlijk, het is niet heel eerlijk om zo'n test uit te schrijven. Maar goed, er gaat inderdaad leeg overal op, en er gaat dit en alles rond. Het heeft wel de attractie gekregen. Jij zegt gelijk, ik ga nog wat minder nu online zetten. Waar ben je dan bang voor? Want als alleen maar overheidsdienstjes dit gebruiken, dan ben je bang voor onze politie dan? Nou, nee, niet zozeer. Ik ben alleen erg gesteld op mijn privacy. En zeker als dat soort dingen dan tijdelijk publiek worden opengezet. En wat ook nog wel een fun fact is, om daar ook een klein beetje op uit te wijden. Collega Maatje van McElvin heeft zelf geëxperimenteerd van, goh, maar kan ik dit dan zelf bouwen met Cloud Visual? Dus die heeft een beetje Lopivy code Cloud Visual tegenaan gegooid, een beetje slimmigheden. Goeie fotootje uploaden. En de nauwkeurigheid was echt beangstigend hoog. En zeg maar, dus voor de overheidskant maak ik me niet zo heel veel zorgen. Een paar landen misschien daar gelaten. En aan de andere kant, dit wordt natuurlijk steeds meer publiek toegankelijk, laten we eerlijk zijn. Met de ontwikkeling die ook in Oekraïne zit, is eigenlijk, dus niet voor de hele maatschappij natuurlijk, maar dat je bijna gaat naar volledige transparantie. Dat je niks meer online kunt zetten zonder dat dat teruggerelateerd kan worden naar jou. En dat maakt niet uit, misschien als je denkt, ja, ik ga toch nog iets spannends doen en ik ga geen misdadige dingen doen. En in een westerse maatschappij die vrij is, maakt het nog misschien minder uit. Dat je net iets minder bang bent voor de overheid dan als je bijvoorbeeld in Iran woont. Maar dat je bijna gaat naar volledige transparantie wel. Waar we het eerder over hadden, de cashbetalingen die weg gaan. Dat je met elke foto binnen een paar seconden teruggerelateerd kan worden. Ja, dus dat, ja, in het tijdelijk... Ik zou even dan ook wel een beetje lastig vinden dat we dan dit, hier, het chatcontrole van de EU, waarbij ze zeggen, we willen eigenlijk dat allemaal kunnen inzien voor geautomatiseerde analyse op bepaalde kindermisbruikmaterialen bijvoorbeeld. Daar zitten we dan massaal tegen. En dit, alle foto's die we op internet plaatsen, dat boeit dan nog steeds niet. Ik vind het altijd zo, het is een beetje twee maatschappen. Ja, maar ik zou juist zeggen, dit is wel een hele waardevolle toer. Toer voor de politiemens die er bezig zijn met opsporen van kinderporno natuurlijk. 100 procent, dat wel. Ik heb al gezien wat ze van magische kunnen binnen, gewoon aan de hand van een tiende van een stopcontactje vaststellen. En welk land dat dan ongeveer zal zijn. En dat is zo in de laatste zaken waarop we dat zo... Oké, we gaan even naar de volgende. En dat is voor Jelle. Jij gaat ons bijpraten over cloud code security. Anthropic eerst even, dat is een van de frontier labs. Dus de meest grensverleggende bedrijven op artificial intelligence, die met name allemaal zitten in California, in Silicon Valley ook, dat zijn onder andere OpenAI. Dus als bekende de bouw van GPT, Google DeepMind, degene achter je fijne search resultaten. Dat is een type dat je eerst een mooie samenvatting ziet van Gemini, van Google. En er zou zijn nog een aantal. Dus de meest vooruitstrevende labs. En Elon ook met XAI, met Grok, de meest ongenuanceerde AI die we hebben. Die zijn nu steeds meer allerlei subproducten aan het vermarkten voor niches. Dus voor security, voor law, dus voor advocatenkantoren en zo. Het is naast zo'n groot flagship model wat interessant is voor iedereen, zoals GPT of cloud, zijn ze die specifieke subdingen aan het maken voor die andere toolstechniek en oplossingen kunnen bouwen voor die kleinere groepen. En Anthropic heeft zich nu ook op die markt begeven van security research of cyber security research. Ze zijn niet de eerste, OpenAI was er echt wel eerder mee. Vorig jaar in november hebben die aardvark uitgebracht. Maar nu, doordat dit uitkwam, is er dus ook al in één keer heel veel fuss, heel veel twijfel ontstaan op de cyber security markt. Wat doet deze tool? Is code basis, dus een verzameling van code. Bijvoorbeeld dat op GitHub staat, dat is een groot platform waar iedereen zijn software op zet. Dat die dat soort code basis en eigen code basis kan scannen op kwetsbare reden. En vervolgens heeft Anthropic best wel met veel bombarie aangekondigd over dat ze binnen de korte keren 500 vulnerabilities hebben kunnen vinden in publiek beschikbare databases. En je zag dus daar best wel een groot effect van. Dat zijn de zero days dan? Ja, zeker. Dus allemaal onbekende kwetsbare redenen inderdaad, de zero days. En toen Anthropic dus dit lanceerde, dat er in één keer 15 miljard aan aandelen, aan koersval, aan verlies was op de aandelenmarkt, met name bij CrowdStrike, 8 procent minder, Okta, CloudFlare, JFrog. Dus dat is ook een geautomatiseerde scanning tool. Wat moet ik me nou bevoorstellen dan? Dus die bedrijven die zijn niet meer nodig omdat dit gewoon alle kwetsbenen gaat oplossen? Je zegt best wel wat blogs over en iedereen zegt eigenlijk dat dit een soort heel gekke markt is geweest. Want bij OpenAI gebeurde dit niet in november. En nu Anthropic het doet, een lab wat er heel erg op lijkt, maar die zegt dat ze een security product gaat doen, dat iedereen in één keer dit gaat doen. Dus ik weet geen idee of dit allemaal cloud bots zijn die nu in één keer gaan handelen. Als je hiernaar kijkt, dan is het wel echt ook het blog als je het leest, er zit niks heel verontrustend in. Anders dan iemand die te veel op de AI hype heeft gezeten en denkt dat dit net zoals de CTO van Microsoft, je aankondigt dat ze software developers binnen twee jaar opgelost hebben en zo. En dat zie je nu best wel veel uitkomen. Met name in software development van We Fixed Software Development vanuit Cloud Opus, vanuit OpenAI. Het is echt geen idee wat daar gebeurt. Jij een idee Marco? Anthropic is gewoon een grote naam en ik denk dat de investeringen misschien gewoon verschoofd zijn. Ik heb niet echt gekeken, weet je wat is in Anthropic gestegen in waarde? Naar aanleiding van de keldering van de rest? Ja, dat mag er wel op hoog gaan. Want ik kan me voorstellen dat mensen dan denken van, oh maar wacht dit wordt natuurlijk gekneitig. Ik ben vooral heel benieuwd naar de resultaten, want het is tot nu toe alleen een limited research preview. Ze willen heel erg controleren wie de toegang tot heeft, zodat aanvallers er nog geen misbruik van kunnen maken. Ik heb ook toegang aan gevraagd. Ik zit nog te wachten. Fingers crossed. Misschien moet je jezelf even naar binnen hekken. Ik zat te denken van, voor wie is dit nou eigenlijk goed of slecht nieuws? Want aanvallers kunnen natuurlijk ook dan in een rap tempo zero days vinden. Maar ik denk zelf dat iedereen die gaat ontwikkelen, voor je iets launcht, trek je het even hierdoorheen. En al heel veel zero days worden al eerder gevonden dan dat een aanvaller hem kan vinden, omdat die code gewoon niet eens publiek is. Plopt dat denk ik? Ja, ik hoop dat dit eigenlijk de trend gaat worden, want dat zorgt voor veel veiliger en betere code in de long run. Ik ben bezig met de artikel dat hier ook over gaat over per duizend regels code. Dat is de standaard dat een programmeur vijftien fouten maakt. Van die vijftien fouten vindt hij er veertien voordat hij het in productie zet. Dus het gaat over de ene vulnerability per duizend lijntjes code. En dan denk je, oh, dat is helemaal niks. Maar als je dan kijkt, als je een keer per ongeluk even intypt met je vibe codende Claude Opus, van schrijf even een module die geolocatie doet, dan zit je al heel snel weer aan de tienduizend lijntjes code. En dan gaat het dan wel weer snel. En als het daart. Degene die blijven zitten zijn wel veel moeilijker te vinden dan lijkt me. Ja, want anders had die software developer hem waarschijnlijk, samen met alle controls die om software heen zitten natuurlijk, misschien sneller gevonden. Maar het is ook wel interessant, deze technologie is dus, wat jij zei Ronald, wel een hele goede. Aanvallers en verdedigers helpen. Het gaat versnellen, zeg maar. Dus het is niet per se dat de ene kant zo'n voordeel heeft van deze technologie ten opzichte van de andere kant. Het is vrij agnostisch. Iedereen heeft er iets aan, denk ik. Nou, dat is dan heel fijn, want we hebben een mooi rapport gekregen van de AIVD en de MIVD, met de namen tussen vrede en oorlog. En het gaat erover dat we nog niet klaar zijn met de Russen voorlopig. Dus die blijven nog wel even door gaan met hacken en die zullen ook zeker van al deze nieuwe technologie gebruik gaan maken. En het was een interessant rapport, is vorige week uitgekomen. En los van alle cyberdingetjes, ik vond het toch ook wel interessant om te lezen van, nou ja, stel nou dat de oorlog met Oekraïne stopt. Ja, dan heeft Rusland binnen een jaar gewoon weer, staat weer helemaal klaar om aanvallen te doen. En dan moeten we ook niet verbaasd over zijn als ze dat nog steeds gaan doen. Want ze zitten nu één keer op die lijn om de NAVO te pesten of bondgenotschap uit 1 te spelen. En dat zal niet zomaar veranderen. Het is best wel een stevige opmerking eigenlijk, toch, van de AIVD om het zo maar even neer te zetten? Zeker. Er zitten wel wat woorden van waarschijnlijkheid omheen, dus over de waarschijnlijkheid van dit scenario. Dus ja, het staat verderop, wordt iets genuanceerd. Maar het is een stevige statement, want het is gewoon een glashelder over wat de diensten denken, waar de Russen zich naartoe gaan begeven. En uiteindelijk gaat het er dus niet om om mensen weer gerust te stellen. Ze denken niet dat ze de NAVO zullen verslaan, maar ze kunnen wel een beetje rumoer maken tussen de bondgenoten om ons uit elkaar weer te spelen. Ja. Nou, als we dan gaan kijken wat we dan allemaal tegenkomen, het is een mooie opzomming van wat de Russen afgelopen jaar en jaren daarvoor gedaan hebben in heel Europa en in het Westen, maar ook in Nederland. En ik denk de grootste die zo in de krant is gekomen, die naar boven kwam, is dat een Russische cyberactor had toegang tot chat accounts van meerdere Nederlandse overheidsmedewerkers. Zijn het dan welke chat accounts? Nee, en dat is natuurlijk, ja, kijk, ik weet de ambtenaren is volgens mij een beetje met zachte dwang zijn allemaal naar Signal gestuurd. Maar de vraag is natuurlijk ook van ongeacht wat dat dan is, WhatsApp of Telegram of Signal, hoe krijg je nou, hoe reage je dat je in een chat account overneemt, Marco? Nou, volgens mij is er begin 2025 is er een rapport over verschenen dat PR, spearfishing en social engineering is voor elkaar weer gekregen. Ik kreeg dat diverse mensen, ik weet even niet meer wie de target waren in ieder geval in dat rapport. Dat ze dan, bijvoorbeeld met WhatsApp, dan kun je zo'n QR code scannen in de webwege link. Dan kun je je telefoon koppelen met je browser en dan gaat hij lekker alles sinken. En in die tijd hebben ze het dus voor elkaar gekregen dat mensen dat dan voor hen deden. Het is ongelooflijk. Ja, dat is... Dat is echt een heel onhandelingen doen. Dan moet je dus voor WhatsApp, dan moet je ergens naar je settings, dan moet je naar web links of zo heet dat. Dan staat er een QR code en dan staat er ook in beeld van nou, dat gaat nu ook op jouw computer, krijg je nu ook al je vetzeifjes. Maar niemand is verslaat erop aan, blijkbaar. Ik denk dat ze toen de Odido dataset hadden en dat er genoeg vertrouwen was gekweekt op alles van de gegevens die daarin zaten. Nee, oké. Maar ze hebben volgens mij ook meegedaan, ze hebben zitten kletsen met andere mensen weer. Dus niet alleen maar meezitten kijken en dat is dan wel frappant. Maar dat maakt het levensgevaarlijk, wat dan gaan dingen uitkomen, verrekt dit was ik helemaal niet. Je ziet ook zelf dan in je eigen tijdlijn zeggen van je chat zie je opeens berichten die je nooit geteepst hebt. Dan ben je gelijk stuk. En ook wel interessant over de opzek die het risico dat ze dan willen accepteren. Als dit inderdaad op deze manier is. Want als het gewoon inderdaad het legitiem overgenomen account is, dan zie je inderdaad je eigen chat en zo. En dan denk ik ook weer, wat voor actor zit hier achter? Dit klinkt niet als een standaard Russische actor die superheimelijk weer ergens aanwezig wil zijn. En klinkt het meer als een 17-jarige telegram jongetje. Ja, wat is het? Ja, wat dat is natuurlijk ook een observatie, we hebben het ook over gehad. Dat er low-level agents via telegram gerund worden. Een van de aanleidingen is ook omdat er steeds minder spionnen op de ambassade zitten die we allemaal naar huis gestuurd. Waarom we dat dan al jaren wel weer laten zitten begrijp ik ook niet. Maar nu hebben ze echt naar huis gestuurd. En daarom moeten ze via andere kanalen aan agenten komen. Waar, ja, beetje useful idiots. En jongens die niet eens soms weten dat ze voor Rusland bezig zijn of zo. Heel triest. Nou, andere dingen die erin stonden. Jij ook nog iets opgevallen Jelle? Wat ik zeg, het is een lekkere opzomming geweest. Dus ik denk dat vanuit de diensten, AFD, MVD ook is geweest. We hebben nu een heel pakket aan dingen die gebeurd is. Dat we gewoon een heel aantal dingen even op een rij zetten voor mensen. Zodat ze de juiste context hebben daarbij. Ook nu met de onderhandelingen en zo. Dus ik denk dat de positionering of het moment van uitkomen van het rapport is altijd een beetje zoeken. Of je de timing goed krijgt. Maar dat het nu gewoon is van oké, er is heel veel gebeurd. We zien een klein, niet geen doorbraak, maar steeds meer voordringend vredesproces. Waardoor je een soort van iedereen door kan denken over. Hey, wat nu al zo vrede is, gaan we dan naar een vredige wereld toe. Dat dit signaal is van nope, we moeten blijven opletten op deze dreigingen. En ik vond inderdaad, L'Enoubert stond er ook weer op. Dus de hek op de nationale politie werd genoemd. Ja, die hek op de fontein. Ja, maar het zijn allemaal van die prutshekjes. Die MP-hek, dat was waarschijnlijk dan ook iemand die... Of dat was dan iemand die daar werkte, geloof ik. En zijn account had VPN access of zo, had hij tot de MP. En dat was overgenomen omdat dat gelekt was, omdat hij malware op zijn computer had staan. En dat is verhandeld. En zo zijn ze aangekomen en toen konden ze toevallig naar binnen. Ik klik niet heel erg dat ze structureel tot doel hadden van wij willen bij de MP naar binnen. En het was meer opportunistisch. En net als met die fontein die ergens nog steeds in een vage Nederlandse stad... Ik ben heel benieuwd welke stad dat natuurlijk is. Waar ze binnen zaten en hoe dat uitgekomen is. Dat is natuurlijk ook wel dat mensen opeens zeggen, hij gaat aan, hij gaat uit of zo. Dat is fascinerend. Maar wat je daar aan ziet is van dat... Kijk, normaal als er echt een statelijke act waar binnen zit... En natuurlijk willen ze in onze OT-omgeving, dus de fysieke, de fysieke digitaal omgeving... Of waar de digitaal omgeving uit de grond komt en opeens dingen gaat bewegen... Zoals met sluizen en met fonteinen en zo. Ja, daar wil je wel binnen zitten. Dat is best handig in tijden van conflict. Maar dan ga je er niet zomaar nu alvast op knoppen drukken. En dat hebben ze wel gedaan met die fontein. Maar dat zegt ook iets over de acteur die hier achter zit, toch? Dus dat is waar we het over hadden. Dat dit inderdaad ook niet misschien de oldschool APT 28 of Sandworm is. Nee, dit is Setpentest. Dat is die afsplitsing van... Nou ja, wat eerst een andere naam op elkaar had of zoiets. C-A-R-R. Ik beeld me ook gewoon in dat het een stagiair was die prongelijk op startdrukte of zo. Nou ja, goed, daar lijkt het ook gewoon een beetje op. Oké, nou ja, dat is dus... Maar wat moeten we hiernaar meenemen? Is het dan al een beetje geprut vanuit Rooseland wat we hier daadwerkelijk zien? Of vinden er ook serieuze dingen nou plaats? Ja, het is denk ik wel concreter. Ik vind dat ze het iets concreter maken, maar de dreiging is natuurlijk van elk jaar in de rapport. Daar staat deze dreiging. Ze hebben het nu alleen iets meer gekoppeld aan zaken die dan ook aan wat er is in de media naar buiten zijn gekomen, waardoor het wat tastbaarder wordt. Maar goed, in the end zeggen ze nog steeds, we verwachten niet een aanval of dat soort zaken. Dus ja, we moeten ons echt zorgen maken. Ja, dat is dan ook weer belangrijk om goed te lezen. Inderdaad, die aanval wordt onwaarschijnlijk geacht. Dus tussen de 25 procent en plus kans, zeg maar. Dus zo'n inlichting rapport moet je altijd even lezen met eigenlijk Wikipedia ernaast over wat die woorden betekenen. Want er zit vaak een kans achter dat de scenario wel of niet uitkomt. Op het verhaal ging iemand helemaal los, die zei van de dienst begrijpt de Rus niet of zo. Nee, ja precies. Maar dus dat het dan is van dit gaat nooit gebeuren omdat er onwaarschijnlijk staat. Nee, onwaarschijnlijk betekent 25 procent kans, een vierde, een kwart kans dat dit mogelijk gaat gebeuren. En dat is even een andere mindset. Als je denkt het gaat nooit gebeuren, dat zou een dienst ook nooit zeggen. Want er is altijd een kans en je kunt nooit echt een je can't prove a negative. Het is heel moeilijk om te zeggen dit gaat nooit gebeuren. Vandaar dat je diensten daar ook nooit in dat soort absolute hoort praten. En dat maakt het ook weer dat het af en toe wat een steriele boodschap is, zonder heel veel bombari. Maar als er dan een boodschap is, zoals deze, dan is het wel vaak goed om dat misschien te lezen met de juiste bril op. En dat is van een inlichting aan te lezen. Dus kansen, waarschijnlijkheden. Maar dan is misschien ook wel de taak van de dienst zelf bij hun publicatie onder een kleine leeswijze bij te doen. Hoe je dat moet interpreteren, wat ze zeggen. Want als mensen op Twitter het allemaal niet begrijpen, dan landt de boodschap niet goed. Volgens mij zat hij erbij met de waarschijnlijkheid aan het einde. Maar ik snap ook dat je het snel een beetje diagonaal leest. Precies, het is veel te veel tegenwoordig. Marco, je had nog wat leuks. Ja klopt, ik kwam op de website van Inform Napalm. Dus dat is zo'n collectief wat allerlei, meestal cybergerelateerde posting doet over de oorlog in Oekraïne. En ze hadden een paar dagen geleden een interessant artikel. Daarbij spraken ze over dat sinds medio 2025 de hectivistische organisatie tegen Rusland actief was. En ze hadden toegang gekregen tot accounts van Russische militairen. Ze even ondagelijk wat voor accounts. Maar ze hebben zes maanden lang chats en monitoringsystemen kunnen analyseren, in de gaten houden. En wat ze daarbij tegenkwamen waren onder andere vliegplannen van de drones. En ook hoe die vluchtplannen worden gemaakt. En dan zagen ze dat die dus heel erg veel via Belarus worden gepland. En dan zagen ze ook dat er dus repeaters daar eigenlijk worden neergezet. Voor goede signaalbereiken en dan worden ook die 4G-masten en zo gebruikt. En wat dan ook wel tof is daaraan, is dat deze operatie heeft gewoon concreet tot sancties geleid. Of het al heeft daarin ondersteund. Dus president Zelensky heeft de Belarus-dictator Lukashenko sancties opgelegd. Vanwege onder andere die directe link tussen de hectivistische intelligence en de... Omdat Belarus zijn grondgebied hiervoor prijsgaf. Dus je mag hier opestellen of je mag het gebruiken om die repeaters neer te zetten. Ja, ze lijken daarin actief te hebben ondersteund zodat Rusland dus hun operatiegoed kon uitvoeren. Maar het is wel mooi waardevol toch, dat gewoon een paar hectivisten dit soort dingen weten te vinden? Ja, ik vind het heel tof. Want zeker in het verleden werd er vaak, althans in de geluiden die je dan wel eens hoort, van goh, hectivisten zitten in de inlichtingoperaties dwars en weet ik het allemaal, en law enforcement het zaken. En hier zie je gewoon dat het ook heel erg kan ondersteunen. En zeker ook dat ze dus zes maanden onopgemerkt eigenlijk in die militaire systemen hebben kunnen zitten. Ja, dat is best wel impressive. Nou, mooi dat we nog zien dat er af en toe wel eens wat te bereiken is. Dat het gewoon lukt. Dus jongens, doe je best. Zet lekker AI in. Ik trek alles vol weer. Dat mag ik niet zeggen. Oké, we hebben een goed loket in Nederland. Stel dat je als hacker opeens, ja, je zat wat te spelen met al die leuke AI-tools. En toen zag je opeens dat je binnen zat ergens in een Russisch kritisch systeem. Waar meld je dat aan? Of moet je het gewoon zelf maar exploiten verder? Ik heb eigenlijk geen idee wat de best way forward is. Anders dan dat je natuurlijk al niet-PGP-versleuteld contact kan opnemen met die grote collectieven in Oekraïne. Dat je gelijk die informatie toespilt. Ja, oké, maar dan heb je nog steeds geen idee. Ik denk dus gewoon lekker in Nederland moet je toch een loket hebben waar je dat kwijt kan. Ja, dat is goed geluid. Meel maar naar ons voor al uw vragen. Vragen het cyberhelden.nl Elke week kan je weer naar een nieuwe aflevering van Cyber Helden luisteren. Onze gesprekken met Cyber Helden kun je terug luisteren via Spotify of je eigen favoriete podcast-app. En vergeet ook niet te subscriben. Dan krijg je mezelf een notificatie als er weer een nieuwe aflevering klaarstaat. Veel dank voor het luisteren en graag tot de volgende keer. En ik heb ontdekt dat niemand dit hoort. Ik zit in al die statistieken altijd te kijken. En de laatste twee procent van de tijd haakte iedereen af. Dus we gaan nu echt een heel speciaal nieuwtje nog eventjes drompen. En kijken wie dat wel gehoord heeft. Heb jij nog wat leuks, Jelle? Er zat geen leeswijzer bij het rapport. Dus sorry daarvoor. Kijk. Oké, oké. Oké, jongens. Tot de volgende keer. Hoi. Tot de volgende. Lata.