Cyberhelden 74 - Criminelen, Cloudflare, consultants en piepers

Welkom bij alweer een nieuwe aflevering van Cyberhelden, de podcast waarin we in gesprek gaan met mensen die zich bezighouden met de digitale beruiging. Ik ben de beruiging, mijn naam is Ronald Prins.

En vandaag zit ik weer lekker aan tafel met Marco en Jelle. En ik heb jullie gemist jongens, het heeft best wel lang geduurd. GELACH. Wij jou ook. En ook gewoon leuke nieuwtjes vinden, dat is ook moeilijk hè? Alleen maar wat technische geneuzel, ik kreeg wat feedback af en toe, van nou, ik heb me drie minuten uitgezet, toen was ik het raad kwijt. GELACH. En natuurlijk maken we voor een breed publiek een podcast, soms is het wat technischer, soms is het wat oppervlakkiger. Maar we hebben weer een mooie aflevering gemaakt over criminelen, cloudfair, consultants en cyber.

Dus drie verhalen over de infrastructuur achter de cybermacht. Maar eerst hoe het met ons gaat in de nieuwtjes van de week. Dus hoe gaat het met jullie? Ik was een maandje terug overgaan naar Cloud en Entropic. En nu kwam ik afgelopen dinsdag weer achter dat OpenAI weer allemaal leuke nieuwe features heeft gebouwd. Dus dinsdag heb ik weer een heleboel naar OpenAI gezet. En nu zit ik zo van 50-50 op OpenAI en Cloud. En dus Cloud voor alles wat technisch is en OpenAI voor alles wat niet technisch is. Ja, dus dat was weer gewoon een middagje werk.

Maar ik moet denk ik op beide gaan zitten of zo. Oké, gebruik je ze ook allebei in één project dan? Ja, soms wel. Dus voor de text genereren vind ik OpenAI veel op een deel sterker. Zeg maar gewoon easygoing text. En dan voor research doen vind ik Cloud weer veel dieper ingaan en zo. Maar als je dan volgens de text moet genereren, is het echt alsof je tegen een technoot ziet staan te praten. Zeg maar die of soms net wat zakelijker is, zeg maar heel droog aan het schrijven is of zo. En OpenAI heeft af en toe wel iets meer fantasie en wat meer andere woorden gebruikt en zo.

Dus iets net wat taliger dan Cloud. Af en toe heb ik het idee. Met welk model heb je dan nu de text gegeneerde die ik zo ga voorlezen? Dit is OpenAI met een rerun van OpenAI GPT 5.5. Met Cloud Opens eroverheen om te kijken of ik nog wel in dezelfde stijl was. Op eenzelfde stijl? Zo, een hele dure. Je moet ook een beetje aan het milieu denken af en toe, he? Je kunt niet eco-friendly podcasts maken door het geen muziekstoer erachter. Maar voor mij kun je nog een beetje rondgevlogen, toch? Ja, vorige week hadden we het podcast Mark en ik opgenomen en daarvoor twee weken weg geweest.

Dus Helsinki, een weekend weg en toe naar de States voor die oefening weer kijken. Maar dat is niet zo lekker als bij jou, Ronald, als vliegen. Op jouw zin in de mondkapjes, ze kwamen naar beneden zitten. Ik dacht we hebben zoon op bezoek in New York, die is gegraduated. Dat is zo heet, hebben ze een commencement met die leuke pakjes allemaal. In een enorm roderquid-stadium en wel een heel groot festijn in de volle zon, 33 graden. Maar ja, toen vloog ik terug, want ik was maar even twee dagen daarheen.

Toen af in New York, toen sliep ik heerlijk en toen werd ik wakker gemaakt door de stewardess. Ik zei zo, dat is even mooi, in plaats van 14 uur vlucht. Maar toen zag ik op de kaart dat ze weer terug aan het vliegen waren. Het luchtsysteem was niet goed, want als we er twee van hebben, was er eentje overleden. En als die andere ook zou overlijden, dan zou het echt niet goed zijn. Dus toen zijn we weer terug en mocht ik een nachtje extra in New York rondhangen. Om de dag erna als weer te vertrekken. Maar hij doet zo'n ramp als je vlucht mist.

Het is sowieso een openzet. Dus dat was mijn actie. Oh ja, ik heb nog een SAR-missie gehad. We hebben hier een enorme flotsterhuk die je al verteld vorige keer. Nee, niet zelf. Je hebt vorige keer verteld dat de zon op en neer door je optische fiberkabel ging. Maar geen verre details nog. De dag erna zijn we dus vertrokken naar wat noordelijke gebieden... ... waar afgelegen dorkjes waren en met 4x4-convoys die mensen voorzien voor wat...

... wat krijgen ze dan? Hamburger's. Koude hamburger's. GELACH. Railers vol, maar de auto is vier keer vastgezeten. Maar het is gelukt en ook heel leuk om te doen met je. Ja, het is CZD, je kan zien mensen te helpen. Aan de andere kant is het gewoon een jongensuitje natuurlijk. Lekker met een beetje vracht in de modder. En jij Marco? Bijna bijzonder, het gaat goed met mij. Weet je, het is druk met werk. Heb je nog een paar hekken? Ik ben blij dat de airco uitstaat. Ik heb helemaal niks gedaan de afgelopen tijd. Vooral heel veel werk en onderzoeksopdrachten.

Je bent heel blij dat je nu even een podcastje wil omleven met je geestelijke... Exact, exact. Even verrusten. GELACH. Oké jongens, dan gaan we naar de nieuwtjes van de week. Een ding is dat we eventueel Dave Maasland moeten feliciteren met de verkoop van E-Sat. Ik neem aan dat dat een felicitatiewaard is. Hij heeft wat centjes gekregen voor al zijn harde werk. En nu komt hij in dienst en ik hoop dat de E-Sat lief is voor hem. Het is niet altijd heel makkelijk om je bedrijf te verkopen en opeens wat altijd voor jezelf was. Opeens dat een nieuwe eigenaar jouw baas is waar je aan moet rapporteren en die wil dan spreadsheet zien en zo.

Dave is volgens mij ook iemand die liever met zijn neus op tv zit en met operatie, harde operatie bezig is. Dan krijg je het geld. Maar ik snap er nog niet helemaal wat E-Sat Nederland dan... Ik dacht dat het al E-Sat was, maar dat blijkt dus niet zo te zijn. Omdat een Slaawakse E-Sat het Nederlandse E-Sat heeft kunnen overkopen. Hij was de exhibiteur reseller. Maar hij mocht blijkbaar wel die naam ook gebruiken van E-Sat. En dat is dan interessant. Meestal willen ze dan ook gewoon dat je om je eigen naam dat gaat zitten doen. Maar goed, hij was er ook heel vroeg bij volgens mij toen E-Sat werd opgericht om het te doen.

Hij heeft echt gewoon het mooist neergezet, denk ik. Dus succes en sterk Dave. Oké, ik begin even mijn nieuwtje. En dat is alweer van gisteren, dat is supervers. En Jan-Jaap Oerlemans, die wees erop dat op LinkedIn, in ieder geval, dat er een interview online was verschenen in de Follow the Money met Annemieke Zwanenveld. En dan weet jullie wel wie dat is. Dat is de voorzitter van de TIP, de voorzitter van de TIP, de toetsingscommissie van de AIVD en de MIVD vooraf.

En ja, en er waren grootse koppen met dat er nieuwe wetsvoorstellen aankomen. En die heeft Zwanenveld op de TIP al kunnen bekijken. En dat is op zich niet zo gek, dat wordt voorgelegd aan alle stakeholders van is dit een wet waar jullie mee uit de voeten zouden kunnen straks zijn? Geef dan eens een briefje commentaar. Maar dat commentaar is, denk ik, eigenlijk meer intern bedoeld dan extern. We zien het wel vaker bij de TIP. Bert natuurlijk ook toen er een ander wetsvoorstel kwam, die zelfs een lot eraan verbonden heeft gezegd, nou als dit een nieuwe wet wordt, dan ben ik weg. Dat ging niet weg. Maar Annemieke zei gisteren dat er 80 tot 90 procent van de aanvragen,

dus waar je normaal nu de TIP een groen licht voor moet geven voordat er een hekoperatie of een tapoperatie maar start, of nog een paar dizijen moeten gebeuren, ja, 80 tot 90 procent zal niet meer langskomen bij hun in die nieuwe wet. En ja, dan kan je wel schrikken natuurlijk, want die TIP zit daar niet voor niks. Dat is deels, dat komt trouwens niet naar voren, maar deels is dat volgens mij gewoon Europees recht dat afdwingt dat je in de Europa mag je alleen maar dit soort zware voorkrede inzetten als er vooraf getoetsd wordt. Dat is voor mij de hoofdrede waarom wij dat toen ook inrevoerden met de WIF 2017.

Dus helemaal zomaar schrappen. Ik kan me dat ook haast niet voorstellen dat wij daar nu als Nederland opeens tegen de EU ingaan en zeggen nou doen we dit niet meer, doen we alleen maar van een paar dingen. Maar het zijn nog conceptvoorstellen. Ik heb ze zelf nog niet kunnen zien, dus ik weet ook niet hoe je dat dan kan uitafleiden dat het dan niet meer per se langskomt. En voor gedeelte kan ik me ook wel voorstellen dat dat naar voren komt omdat de TIP en de CTIVD gaan samen. De CTIVD is de toezichthouder voor tijdens de operaties en achteraf.

Die doen een beetje meer analytisch en thema gericht onderzoek van waar zijn die diensten aanwezig en past dat wel. En die TIP zit heel erg in die operatie en wekelijks zetten ze hun stempels. En ik kan me ook wel voorstellen dat door dat samenvoegen dat er op een iets andere manier naar de operatie gekeken wordt. En ik vind het zelf hebben we gemerkt, zelf ook gemerkt toen ik ook aan het goed of afkeuren was, dat het dat hele construct van voraf er naar kijken, zeker met hackoperaties die echt heel complex zijn.

Daar kan je van afvragen, werkt dat nou eigenlijk wel? Is dat wel iets wat we kunnen? Zeker met alle nuances die we er in Nederland aan hebben gegeven, van let ook op de technische risico's. En ja, je kan de technische risico's vooraf beoordelen voordat een hacker daadwerkelijk aan de gang is te gaan. Dat is eigenlijk ook een beetje onmogelijk. Je kan een kader afspreken van nou, het mag heel risicovol of het mag niet risicovol zijn of zo en alles ertussen. Ja, die hacker weet zelf nog niet wat hij tegenkomen, wat voor computers die moet gaan hacken. Die weet ook niet of die zero days misschien moet gaan inzetten

of niet, wat risico's met zich mee brengen. Dus ik vind er ook wat voor te zeggen dat je zegt, nou, we kijken in principe wat op een andere manier, op een iets lichtere manier, misschien vooraf, of we de operatie op zich het waard vinden dat je gaat hacken. Maar we zetten er wat mensen dichter tijdens de operatie erbovenop om te kijken van, vinden we nog dat het goed gaat of niet? En dat je tijdens de hackoperatie, dus iemand van CETEVD er dan naast zit en kan zeggen van, nou ja, als je dit punt nu zit, dan gaan we gewoon niet verder.

En dan zou je bijna elke ochtend even kunnen checken, vijf minuutjes van jongens, waar staan we? Wat is jullie plan voor vandaag? En dat je dat meeneemt. Want nu merk ik wel dat de diensten vinden de toezichthouders maar heel lastig, want die operaties moeten snel gaan. De dreigings zijn ook anders tegenwoordig. Het gaat ook allemaal veel sneller. Vroeger waren we meer in informatiepositie aan het opbouwen van, is Iran nou echt bezig met nuclear en hoe ver zijn ze? En dat zijn meerjarenprogramma's en dan probeer je een beeld op te bouwen.

Dat is toch wat anders dan dat er vandaag zichtbaar wordt, of dat we een tip krijgen van andere diensten, dat de Russen bezig zijn om nu ergens in Nederland in te breken. En dan wil je er ook gewoon nu gelijk op meekijken. En dat het een iets soepelere operatie moet worden voor de diensten en dat de toezichthouders daar maar ook in die operatie mee moeten schuiven, vind ik nog niet zo gek. En witte jassen was ook het thema. Je merkt dat dus aan de interviewster van Follow the Money. Die vindt het echt verschrikkelijk dat er het concept van witte jassen bestaan.

Blijkbaar hebben de diensten in het verleden een aantal mensen wat meer context gegeven bij de nieuwe wet. En dat zijn zeker mensen die zich ook als uitsprekend openbaar, daar ben ik natuurlijk zelf ook een van, en een hoogleraar, dat ze op Bart Jacobs geweest zijn, laat maar gewoon uitspreken. En er zijn nog meer hoogleraar geweest die zich ook over die wet hebben uitgesproken. En dat de diensten dachten, nou ja, fijn dat jullie commentaar geven, maar puur met alleen die wettext is het misschien lastig, dus kom eens langs en dan vertellen jullie wat meer. Dat hebben ze mij nooit gedaan trouwens,

misschien had ik al voldoende context om het te kunnen doen. Dus ik voel me geen witte jas en ik heb ook geen echte witte jas hangen. Oh ja, het hele witte jasconcept, snap jullie dat? Een dokter vertrouw je automatisch wat dit een witte jas is. Ja, zeker. Maar volgens mij is het breder, je hebt gewoon breder binnen de overheid, het idee van witte jascessies, dat je met je experts, of de mensen die geïnteresseerd zijn in wat jij doet als ministerie, of als beleidsmedewerker, dat je die af en toe uitnodigd om te vertellen erover binnen je communicatiestrategie die je wel of niet helemaal expliciet hebt. En gewoon even ook wel horen van hun, wat vind je van de richting

waar we naartoe uitbewegen, zeg maar. Ja. Ik weet niet wat daar zo mis mee is, anders dan dat je probeert, lelijke amtelijke term, maar dat heet dan het maatschappelijke omveld. Dus de mensen om je toko heen en om je business heen, om gewoon te kijken wat die van je ideeën vinden. Want als die zeggen, als een hoogleraar of journalist zegt, ja dit is echt, echt weet ik veel, zelfmoord als je hiermee naar buiten gaat, zeg maar, of reputationele zelfmoord. Ja. Ja, dan denk ik dat is toch hartstikke gezond. Dus ik snap niet helemaal wat je daar tegen kunt hebben,

of is het dat de diensten zo spannend zijn? Ik denk niet dat die gesprekken plaatsvinden in de fase dat zo'n wettext nog aangepast kan worden. Dan ligt hij al op straat, of is hij bekend. Hij kan of ze kunnen input leveren, maar het gaat er nog meer over, input van hoe moet ik deze boodschap brengen eigenlijk, dan vond ik dat werkelijk aan die wettexten sleutel. Ja, vind ik ook heel gezond. Het kritiek van Zwaneveld was, ja, maar dan worden ze wel heel eenzijdig, want die krijgen die mensen context vanuit de kant van de diensten, en die zien alles rooskleurig en wij doen nooit stoute dingen. Is dat natuurlijk ook zo, vinden jullie?

Ja, ik denk ook, en dat vond ik heel leuk dat ze dat zei. Ze zei van, kom maar bij mij langs dan. Ik ga ook wel graag die context geven. En dus dan wil zij de andere kant toelichten blijkbaar. Dus gezamenlijk, dat zou mooi zijn, als je dit een keer gezamenlijk doet, dus met de CETE-IVD, met de TIP, met de diensten, en dat je zegt van oké, Bits of Freedom doen we erbij, en alle belangeverenigingen gaan met z'n allen een keer zo'n wet murderen. Ja, maar dat is aan de andere kant... De Tweede Kamer nodigt die mensen natuurlijk ook uit voor hoorzittingen, en dan zitten ze ook een heel rijtje en dan hebben ze diezelfde soort mensen zitten daar dan.

En daar vindt dan ook dat gesprek plaats. Maar goed, ik zat wel te denken, dan moeten we misschien tegen die tijd... mevrouw Zwaneveld maar eens vragen om in de podcast haar toelichting te geven, toch? Ja, heel veel zin in. Haha! Nou goed, ze zei hiervan zelf, ze de deur open, dus ik neem me ook niet aan dat ze dat zal gaan weigeren dan. En dan nog het laatste stukje. Ik zit wel een beetje door te drammen over dit artikel. Ik merkte ook heel erg dat die journalist, ik ben haar naam vergeten, die probeerde echt heel lang over Palantier door te gaan.

Palantier is natuurlijk dat hele enge platform. IJs gebruikt in Amerika en ook gebruikt worden in Oekraïne, maar eigenlijk is het gewoon een soort data analytics platform. Dat als je heel veel, je helemaal de tandjes gehackt hebt en je hebt terabytes van data en je wil er wat serieus leuks mee doen, dan gaat Palantier jou. Ik vind het een heel erg commercieel product en ik heb nooit heel veel mooie resultaten van gezien eerlijk gezegd. Maar de marketing is in ieder geval super goed, maar ook weer niet, want het heeft dus nu blijkbaar besmet.

En die interviews waren heel graag, dat mevrouw Zwaneveld zou zeggen, ja, ik ga ook gewoon voorliggen dat de diensten op Palantier gebruiken, want het is een product dat misbruikt wordt op andere plekken in de wereld. Het is op een bepaalde manier, je kan je door de analoog maken met wapens natuurlijk. We hebben dezelfde wapens als dat Russen ook hebben en Russen op een verkeerde manier in wijzetten, dat vinden wij op een goede manier. Dus ja, het is natuurlijk, dan merk je ook wel dat niet iedereen heel goed begrijpt wat dan eigenlijk precies zo'n toezichthouder zit te doen bij diensten. Ik vind het echt onzin dat ze door te trammen

en dat ze er ook van dat tip ook maar wel moest vinden van Palantier. Oké, nou, ik ben helemaal los. En dat hebben we ook echt kwijt. En dan gaan we nu weer wat lekker technisch doen, Jelle. Ja, technisch en een klein beetje meer human interest achter ransomware groeperingen. Dus je hebt The Gentlemen, een ransomware as a service toko. Die worden zelf dus gepopt. Nou, hoe worden ze gepopt, dus hoe worden ze gehackt? Ze hebben hun spullenbehoel bij een hoster staan, dus iemand die hun chat

applicatie host, dus die staat op een server. Die VPS provider, die is gehackt en vervolgens konden ze bij de shadow files alle backups van The Gentlemen die die online hadden staan. Het is een beste populaire of actieve ransomware groepering. Ze zijn in 2025 ontstaan. Begin dit jaar al heel veel slachtoffers gemaakt, dus 332 op een leak site. En 4 mei, een kade van goede public affairs, een van The Gentlemen doet een aankondiging

dat hun Rocket chat applicatie, dus een chat applicatie, gehackt is door iemand via die hoster inderdaad hun shadow file te bekijken. Checkpoint rapporteert hierover. Heel even nog voor mij. Wat heeft Checkpoint nou zelf The Gentlemen aan de grazen genomen? Of was dat een tasje aan de voordeur-verhaal? Ik gok een tasje aan de voordeur, want deze leak is dus heel kort aangeboden geweest. Dus de leak van The Gentlemen is voor 10.000 dollar geprobeerd te verkopen op 3Fora.

En vervolgens is die gelijk verdwenen. Dus dit heeft niet heel lang online gestaan. Maar Checkpoint heeft hem dus wel rap naar binnen gehaald en vervolgens een heel leuk blog met plaatjes kunnen schrijven. Nogal gekocht. Ik denk het. Of het heeft iemand inderdaad een tasje aan de voordeur, dat iemand zegt van hey, kijk eens naar deze leuke interessante informatie. Ja, altijd nog mensen die belang hebben. Oké, en wat staat er allemaal in? Ja, echt van alles. Dus account, password, hashes, interne chats tussen de operators.

Dus degene die het framework bouwen, dus de ransomware bouwen. En affiliates, dus de mensen die de ransomware toepassen. Dus je hebt die operators die bouwen alleen het framework. En die verkopen ze dan vervolgens. Dus dat zit erin. Dan ook nog wat onderhandelingen en payout discussies over bedrijven die zeggen van, joh, dit kost het. Ja, en eigenlijk ook gewoon operationele coördinatie. Wie pakt nu welke rol in welke operatie? En hoe ze hun toolkit kunnen verbeteren met natuurlijk AI. Welke AI wel werkt voor hun en wel niet werkt voor hun.

Dus je ziet echt gewoon het runnen van het kantoortje achter in ransomwareoperatie. En dat is wel echt een leuke... Maar er komen ook leuke schandalen naar boven of zo. Dus dat je ziet dat onderhandelaars eigenlijk een beetje meespelen en ook nog zo'n kickbackje krijgen. Dat soort dingen. Nee, geen niet dit soort juicy schandalen. Wel intern wat gerommel en over dat sommige operators, dus sommige mensen die operators zijn, dus het bouwen van framework. Je vindt natuurlijk ook, ze krijgen normaal maar heel weinig geld. Dus 10 procent is voor de operators, de bouwers van de ransomware.

En 90 procent voor affiliates die de ransomware naar binnen brengt. Dus naar binnen hacken in een bedrijf en vervolgens daar het platform installeren en loslaten. En je ziet dus dat heel veel van die lui ook operator en affiliate in één zijn, zeg maar. Dus ze hebben dat framework, maar ondertussen zijn ze ook affiliate en doen ze het zelf ook toepassen zodat ze wat meer money binnen krijgen. Dus je ziet daar dat gewoon lekker pragmatisch. En heb ik eerder dingen uitgehaald over hoe onderhandelen werkt. Ik hoor weleens van ze vragen 100 procent, maar je kan dat eigenlijk soms met 10 procent ook.

Ben je ook klaar? Ja, dus het enige datapunt wat hierin zit, is dat ze 250.000 dollar vragen en vervolgens op 190.000 dollar zettelen. Dus daar zie je wel een marge die ze in hebben, maar het is niet een heel dikke 60.000 dollar. En wat ze dus ook interessant doen hier, was heel leuk een discussie, is dat ze hacken een Brits software consultancy. En vervolgens dat Brits software consultancy had weer linkjes met een Turks bedrijf

en ook softwareleverancie overweer. En deze groepering probeerde daar tussenin te zitten. Dus probeerde er zeg maar voor te zorgen dat ze zeiden van het UK bedrijf is gehacked. Dat maakt gebruik van jullie Turks producten. Misschien kunnen jullie hun libel houden voor die hack die ze daar hebben gedaan. En wij kunnen helpen om daar de data onder te leveren. En dus dat ze zo proberen ook bedrijven tegen elkaar uit te spelen en nog meer business te genereren. Dus het is gewoon allemaal smerige plannetjes bedenken. Wat ze gewoon doen van hoe kunnen we hier nu verder mee? Wat heftig.

Het staat er op poefjes, hè? Ja, zeker. En de inzichten in hoe zij het nadenken over access. En dat eigenlijk een paar dingen is. Dus FortiGate, Cisco vindt het interessant, de CVE's hergebruiken. En dat ze ook heel vaak gewoon bestaande access kopen. Dus iemand anders heeft ergens access gegeneerd dat zij het vervolgens overkopen. Dus dat is zeg maar hun... Maar je ziet dus in ieder geval wel heel erg dat dat ecosysteem waar we het altijd over hebben, dat dat echt bestaat. Dat er mensen met verschillende rollen zijn, samenwerken. En daarom een mooie, soeple organisatie zijn. Heb je ook nog wat gezien van...

Nou ja, waar we altijd bang voor zijn dat er na betaling toch nog een keer teruggegaan wordt of zo? Of dat ze hun eigen ethiek, zeg maar, als er eenmaal betaald is, gaan we ook inderdaad die data verwijderen. Zullen die mensen niet verder afpressen? Ja, wat je hier met name ziet is dat die data ook hergebruikt wordt voor andere targets, zeg maar. Dus dat ze ook de data die ze hebben, de inzichten die ze hebben, gebruiken om andere targets te poppen, zeg maar. Dus je hebt hier geen duidelijke aanwijzingen dat ze nog een keer naar binnen gaan in hetzelfde target of nog een keer proberen te extorten nadat een payout is geweest.

En dat is er nogal interessant op te zien. Ze moeten ook professionaliseren. Dus dat hun panel heet G-Locker of Glocker. Dat die heel trots is, het zijn Russen, dat die dat met AI-assisted coding heeft gebouwd, maar dat die zei van ja, AI is wel echt fucking dom, dus je moet wel alles controleren wat dat ding doet. Ja, en wat hij dan gebruikt is de Chinese modellen, want natuurlijk OpenAI en Tropic en Europese modellen, daar zit best wel wat monitoring op dat het niet gebruikt wordt voor dit soort campagnes.

Dus hij zit op Deepsea, Quen en Kimi, dus allemaal Aziatische modellen. Dus dat is interessant dat dan de ransomware-groeperingen Russen daar gebruik van maken. En dan nog één keer het weer even samengevat, waarom is dit nou een heel interessant verhaal? Je ziet gewoon hoe een moderne ransomware-service, een klein clubje, zichzelf organiseert, eigenlijk met alleen maar webtools. Dus eigenlijk een beetje via chats gewoon te organiseren, het bouwen van een hele toolkit, hoe dat gaat, dat zijn net zoals alle andere mensen natuurlijk daar AI voor gebruiken. En hoe eigenlijk de hele operationele logistiek van zo'n clubje gaat,

dat vind ik gewoon vet om te zien. Hoor je niet, schat? Nou, superleuk. En dat ze gewoon een keer teruggepakt zijn. Ja, hoeveel last gaan ze ervan hebben dan? Ik vind een public affairs best wel oké. Ze hebben hier een heel nette blogpost over gemaakt. Het is maar de rocket chat. Mocht je echt willen zien wat er nou gehackt is. Dit was ons wachtwoord. Daarmee zijn ze binnengekomen. Dan zie je vervolgens dit. No worries, wat we hebben gedaan is onze communicatieinfrastructuur verbeterd. We hebben ervan geleerd. Lessons identified, echt de standaard persconferentie. Na dat dit een beetje gek was.

Ja, zeker. Ah, jongens. Oké, Marco. Nou, je had ook nog wat leuks. Ja, ik vond nog eentje vanochtend in mijn newsfeed. Het is een klein stuk van de Google threat intelligence group. En wat zij hebben onderzocht is dat de phishing as a service is in China heel erg een opkomst. Oftewel waar je gewoon een platform kan afnemen om dan makkelijk targets te aan te vallen met phishing. Het is interessant om te zien dat zij steeds beter zijn. En dat is ook met AI. Uiteraard overal komt AI terug.

Het is echt geweldig. Steeds beter ook culturele context toevoegen aan de e-mail. Dus in plaats van dat ze vroeger echt super brak mailtjes stuurden, krijg je tegenwoordig gewoon echt heel erg. Wat we noemen localisation as a service, oftewel vanuit de Chinese platform wordt eens gekeken. Oh, jij gaat bijvoorbeeld Japan. Japan wordt heel veel getarget volgens de research van Google. Wordt dus helemaal cultureel ook de phishing aangepast. En ook alle login portalen worden helemaal volledig naar die omgeving van dat land helemaal goed vertaald. Dus eigenlijk, en wat zij doen is van die identity theft, van die proxy website.

Dus alsof je op de legitieme website aan het inloggen bent, maar dat is dan hun website, zeg maar. Die zetten dan ook helemaal goed om naar de juiste localisatie, juiste taal. Dus ze hebben heel veel oog, samen met AI, voor wat eigenlijk in die landen gebruikelijk is. En de communicatie kanalen zijn steeds meer versleuteld. Dus het is ook steeds moeilijker om ook de inhoud te zien. Dus in plaats van sms's dat ze RCS gebruiken, een iMessage. Dus het is een interessante speler in opkomst. En ik vrees eentje waarvan we misschien de toekomst nog meer van gaan horen.

Interessant. Ja. En dit zijn gewoon bedrijfjes of zijn het een beetje criminele groeperingen? Ja, het is een beetje vaag. Dus Google laat wel weten dat er gasten zijn die op Telegram lopen te shinen met... Kijk wat een dure auto ik rij, door mijn phishing as a service verdiensten. Ze zijn heel erg open eigenlijk over hun... Ja, het heet... Ik kan het ook niet uitspreken. Dat is een Chinese naam. Ja, een core team. Ja, het is niet echt duidelijk of het nou een bedrijf is of een groepering. Dus phishing as a service uit China. Ik ben benieuwd waar het heen gaat.

Dan gaan we nu naar een hoofdonderwerp en dat is... Mitos. Mitos. Daar hebben we het natuurlijk eerder over gehad. Sommige mensen was het niet met ons eens. Wij zitten te overhypen. Wij vallen in alle vuilkuilen van de marketingmachine van Anthropic. Want Mitos is helemaal niet zo spannend en dat wordt al lang gedaan. Zelfs Europese AI systemen kunnen ook op deze manier al mooie gaatjes vinden en alles. Dus het ging allemaal nergens over.

Maar Marco, jij hebt je helemaal vastgebeten en hebt daar weer een reactie op. Ja, maar toch ook even daarvoor. Waarom wil je zo graag dat Mitos of OpenAI dit niet kan? Dus waarom ben je zo je energie aan het richten om dit te disproven? Dat is een interessant, fichologisch ding wat je veel op linkedin niet alleen op vleur, maar heel veel mensen dat het ook is om maar aan te tonen dat het een hoax is of dat het nep is, zeg maar. Dat vind ik interessant te geven.

Ja, misschien wel. Waarom duiken mensen zo makkelijk achter die marketingmachine van Anthropic aan, zoals wij ook doen, en er vol voor gaan van jeetje, als dit echt kan dan is dit super bijzonder. Ook zonder enige nuance of onderzoek, zeg maar, maar gewoon dat maar oplepelen. Het is op zich valider toch dat je die vragen stelt, zoals vleur doet, van joh, klopt dat wel? Ja, zeker. Ik vind dat de vraag stellen is een heel terechte. Waar baseer je dit op? Waar baseeren zij zich op? En is het daadwerkelijk negatief of zo? Maar ik denk daarbij, het is ook wel riskant dat je nu de dreiging, dat je mensen nu sort van lui maakt

door niet na te denken over, hey, wat als dit er wel komt? Want het is ook, die had ik eerder gegeven, zo'n time to patch. We gaan hierover na moeten denken over steeds snelere patchcycles en mythos en wat GPT 5.5 doet op dit moment via codecs. Je moet hierover nadenken. Ik vind het ook wel link om tegen iedereen te zeggen, no worries, weet je. In het Westen niet mooi, er gebeurt niks. Dat is wel een heel heftige vergelijking. Maar weet je, this is fine. Dat de wereld mogelijk in de fik staat. Oké. This is fine. Oké.

Ik denk gelijk aan die meme, dat hondje, dat koffiekopje. Ik ook. Marco, Cloudflare is er helemaal over los gegaan ook. Ja, klopt. Ja, dus wat interessant is, is dat toen mythos net uitkwam, toen begon iedereen te roeptoeteren. En aan de ene kant had je het kamp, oh, kijk hoe awesome. We vinden super snel volubiliteits. En aan de andere kant dat je iedereen die tegen sprak. Maar eigenlijk, we hadden nog geen publieke cijfers. En langzaam begint nu een beetje een en ander naar buiten te komen van bevindingen van bedrijven die bijvoorbeeld Project Glasswing zitten.

Dus de selectiebedrijven die toegang hebben tot de preview van mythos. Cloudflare is dus een van. Die hebben een blogpost geschreven. Even kijken, inmiddels zeven dagen geleden. Zij hebben dus op hun eigen repositories mythos losgelaten. Dus dat zijn 50 code bases waar zij hem op los hebben gelaten. Het is interessant dat Cloudflare die zegt niet alleen het model is goed, maar beschrijft daarna ook meer. Dus wat zij zeggen is dat mythos gewoon uitzonderlijk goed in exploit chain construction. Een aanvalspad is vaak niet slechts één kwetbaarheid, maar mythos ziet gewoon, bijvoorbeeld, ik moet er vijf achter elkaar ketenen

om uiteindelijk het doel te bereiken voor bijvoorbeeld code execution. Mythos is ook heel goed in proof generation, oftewel het genereren van bewijsmateriaal. Wat in het verleden erg lastig was met AI modellen is dat, en daar komen ze om te doen nog iets meer op, is dat ze gewoon zeggen, ja, hier zitten allemaal kwetsbaarheden. En dan moet je nog heel erg nagaan. Wat is dat dan? Hoe exploiteer je? Hoe goed kun je dat uitbuiten? Hoe makkelijk is dat? Is het werkelijk een kwetsbaarheid? En mythos is daar gewoon uitzonderlijk sterk in. En dan kom je ook in de signal to noise ratios, zoals ze dat zo mooi noemen.

Oftewel, hoeveel detecteert die en hoeveel daarvan is werkelijk een kwetsbaarheid? Nou, daar is mythos ook gewoon iets beter in. En ze maken nog wat andere verschillen waarom je een normale coding agent niet goed werkt voor mobility research, maar mythos wel. En ook hoe je een harnas kan bouwen, om het zo goed mogelijk en effectief mogelijk in te zetten. Dus om even terug te pakken nog, wat Clubware dus echt benoemd, wat mythos anders doet, zijn dus die exploit chain construction en die proof generation.

Oftewel ketenen en bewijs genereren. Want wat zag je bij andere frontier models? Dan vonden ze bugs, maar stopten vaak bij de analyse. En mythos ging dan verder en gingen ze dan ook aan elkaar knopen, maar ook beter uitleggen waar de impact zit. Dus het is niet een revolutionair stap, maar ze zeggen eigenlijk gewoon een evolutionair stap. Het is een stap beter dan wat we hiervoor hadden. Het is niet dat de hele wereld in één keer veranderd is voor Cloudflare. Ik vind het dus heel moeilijk om precies hun gevoel erbij te posselen. Ze maken geen harde uitspraak.

Ze zeggen niet this is a game changer of whatever. Ze zeggen eigenlijk, aan de ene kant kun je het niet vergelijken met andere modellen. Tegelijkertijd doen ze dat wel in hun blog. En het zijn wel best wel grote verschillen. Dus aan de ene kant heb je heel veel vaagheid bij modellen. En moet je dus nog heel veel werk erin stoppen om te analyseren. Is dit echt een kwetsbaarheid die echt iets is, zeg maar. Maar mythos dat dus echt al stukken beter doet. En dat is best wel een verschil. Maar het is niet een silver bullet. En ze zeggen ook gewoon,

het werkt gewoon beter om gericht te werk te zetten. Dus niet zeggen, ja, hier is mijn codebase en succes, vind maar wat. Want dan gaat hij maar gewoon een beetje rondklooien, om zo te zeggen, leeft het meer noise op. Maar als je zegt, ja, ik vermoed dat er ergens in mijn cryptomodule of in mijn publieke service hier wat zit, kun je maar daar een code execution vinden. Dan gaat hij veel gerichter en secuurder te werk. Dus het is eigenlijk net alsof je mensen aan het werk zat. Maar goed. Maar is het nou zo dat als mythos straks publiek wordt,

dat jij als best wel goede hacker dit zo kan pakken en onmiddellijk weer nieuwe zero-d's gaat vinden in Windows? Class player zegt dus wel, goh, ze zien ook wel dat de aanvallers het kunnen gaan gebruiken. Alleen wat zij in hun bevindingen ook benoemen, is dat zij echt een hele harness er omheen hebben moeten bouwen van hoe ze effectief met dat model te werk gaan. Want je kunt niet gewoon zeggen, ze hebben dus geprobeerd op hun reposttoon te zeggen van, kijk maar, succes, hier is alles. Dat werkt ervoor geen meter. En ze hebben dus eigenlijk een heel meer stappenplan er omheen gebouwd

met een reconfase, dat is eigenlijk wat de aanvallers over het algemeen doen. Dat is verkennen. Dat is een agent die leest de hele repository helemaal door en gaat met allemaal superagents kijken, ja, wat is allemaal waar verantwoordelijk voor? En elk heeft zijn eigen verantwoordelijkheid, een taakje eigenlijk, binnen die hele reconfase. Nou, daar komt dan een gedeelde context uit. Oftewel alle bevindingen staan in een, noem het maar even een soort gedeeld stukje geheugen waar ze allemaal bij kunnen. Vervolgens gaan er allemaal agents en subagents gaan dan jagen naar, dat werkelijk, ze noemen het zo mooi hunt,

dus dan gaan ze op zoek naar de bugs. En... Daan moet ook elke subagent daaruit als ze iets vinden een stukje proof of concept code laten rollen. En... Om te zien of het echt werkt. Precies. En dan doen ze eigenlijk een parallel, want het is eigenlijk de fase waar het meeste gebeurt, dat is echt de kern van het mobility finding. En dan vervolgens, wat daaruit komt, wordt dan weer door een onafhankelijke agent, die gaat opnieuw alles lezen, die gaat kijken, kan ik het origineel wat gevonden is, kan ik dat dan vervolgens hergebruiken en dus reproduceren?

Die kan dus geen nieuwe dingen vinden, maar die gaat eigenlijk alleen maar kijken, valideren, eigenlijk continu valideren, dat is de validatie stap. Het is dus gewoon heel complex, laten we dat ook weer daarop bellen. Is Cloudflare nou zwaar onder de indruk of, zeg je zo, het valt allemaal wel mee? Ik vind het dus heel moeilijk om Cloudflare echt te polsen in van, ja, vinden ze dit nou echt een wezenlijk verschil? Ze zijn heel positief erover, ze zijn heel positief over de findings, ze zijn heel positief over wat het kan vinden, hoeveel bewijslas er aan het grondslag ligt en ook hoe goed ze daarmee dus kunnen werken. Alleen ze zeggen niet hard, dit is de silver bullet.

Ik lees er nog steeds wel een beetje uit dat ze, ja, de hype is real, maar ze stappen in de... Ik had zelf een zinnetje gezien van the same capabilities that help us find bugs in our code will accelerate attacks against every application on the internet. En ja, dat is voor mij toch wel een beetje een waarschuwing uiteindelijk. Op een bepaalde manier proberen ze voorzichtig te zijn en genuanceerd. Ja, oké, nou, we houden het in de gaten. Maar de dag dat dat middels vrijkomt is natuurlijk niet gelijk,

dus automatisch een doomsday, toch? Ik denk dat toch, als je nu al ziet hoeveel al die modellen allemaal embedden, het enige is de safeguards van die modellen, die gaan we ons nog een beetje helpen, maar ja... It's gonna find vulnerabilities. Als je dus die hele chain klaar hebt staan met die 50 agents, met dat, en dan komt een nieuw model uit, dan kun je dus heel snel handelen. Maar als je dat niet hebt klaar hebben staan, is het niet dat elke sukkel in één keer met AI in zijn broekzak vulnerabilities gaat vinden, zeg maar. Het verijst nog steeds werk, alleen veel minder werk dan het vroeger kostte.

Ja, goed, maar je hebt ook niet elke sukkel hoeft te kunnen hacken, natuurlijk. Er zijn altijd genoeg mensen die al best wel slim zijn en er goed misbraak van kunnen maken. Jongens, onweerder van de tijd, we moeten even verder. Jelle, jij gaat het over consultas hebben. Ja, zeker, dus die cyber consultas uit de trailer, wat die hebben gedaan. Het is een beetje oud nieuws, maar ik zat toch weer hier over na te denken, het vliegtuig, en dacht, ik moet een presentatie geven over AI en hoe je dat dan kunt gebruiken. En toen dacht ik wel aan deze twee leaks die eigenlijk laten zien van

één, AI geeft heel veel nieuwe attack services die je ook veilig moet houden, want twee, als je AI goed wil gebruiken over een hele grote organisatie heen, betekent dat je enorme databases gaat aanmaken, wat eigenlijk ook al in Cloudflare Supporting zit, van factor databases, context files, al die agents die aan het runnen bent. En wil je dat je agents iets kunnen, dan moet je ook heel veel informatie geven aan die agents. En dat zie je dus hier. Een bedrijfje wat ook AI gebruikt, Codewall, die heeft een offensieve agent gebouwd voor red teaming pen testing.

Dus het audit, het bekijken van iemand zijn cybersecurity, proberen daar binnen te komen. Het is leuk, het gaat over McKinsey en BCG, dus Boston Consulting Group. Twee relatief grote partijen. Dus McKinsey heeft Lily gebouwd, een AI platform wat ze aanbieden aan alle medewerkers, 43.000 plus. We hebben ze in 2023 lanceerd en iedereen gebruikt het. Maar we waren er best vroeg bij. Ja, dus je hebt OpenAI, er is ongeveer 20-22 online gekomen. Dus deze hebben het snel gedaan.

Ik denk dat ze hebben gezien, kennisproductie, output genereren, analyse, synthese, conclusies maken, samenvatten. Heb je wel een aantal kernbezigheden van de consulting tak, denk ik. Nee, dus het is ook heel snel populair geworden. 70 procent van de mensen gebruikt het, meer dan een half miljoen prompts. Per maand doet het genereren en gebruiken mensen. Dus nog steeds, als je dat dan relateert naar de hoeveelheid prompts die dan per maand zijn per medewerker, valt het nog wel mee, weet je. Het gaat een keer over drie tot vijf stuks of zo. Maar wat het doet, het is chat, document analyse.

Dus als je een documentje upload, gaat het naar de grote repository toe, de grote database waar die applicatie Lily op kan queryen. Dus je hebt in plaats van dat kennis bij medewerkers op een desktop staat, heb je dus dat het helemaal op de back-end leest en dat iedereen bij elkaars context kan. Maar ja, elke security en iedereen met een offensieve mindset beseft ook, holy fuck, er staan dus alle bestandjes en alle prompts en alle kennis, eigenlijk de geïnternaliseerde kennis van het bedrijf. Het staat ergens in de server tegenwoordig.

Dus daar wil je in? Daar wil je in, ja. Dus wat heeft CodeWall gedaan? Die hebben dus de publieke API documentatie bekeken. Daar stonden 200 endpoints in. Help me even, van welke service de publieke API? Hun Lily-service. Die staan aan de buitenkant open? Ja, zeker. Oké, helder. Dan staan daar 22 endpoints in zonder authenticatie. En vervolgens hebben ze eigenlijk, dat is natuurlijk wat iedereen,

elke offensive researcher misschien niet noemt, maar dat SQL of SQL-injectie nog steeds hartstikke valide is. Dus dat hebben ze gedaan. En vervolgens zijn ze eigenlijk relatief snel binnengekomen. Technische details laat ik even zitten. Mocht je heel graag de techniek in willen, dan kun je die van vorige week luisteren. Wat CodeWall vervolgens ziet... Maar heeft CodeWall een opdracht gekregen om te gaan zitten hacken? Of dachten ze nou, we pakken gewoon eens even een... Dit is heel leuk. Ze hebben aan hun AI agent gevraagd, wat zou onze volgende engagement moeten zijn?

En vervolgens heeft AI agent alle responsible disclosure websites en de statements gelezen van een aantal bedrijven. En McKinsey had gewoon een hele goed omschreven engagement scope, zeg maar. Van hey, je mag het testen. En dus toen dachten de agent, nee weet je, dit ziet goed uit. Dus hier kan ik wel mee uit de voeten. Ja, dus vandaar dat ze dit gekozen hebben. En dus waar komt ze toen bij 47 miljoen chatberichten, bijna 800.000 files, 57.000 user accounts.

En dan ook nog een keer allerlei gecustomiseerde AI assistenten, dus allerlei agents waar Marko het net al over had voor individuele gebruikers. Nou, modelconfiguraties van alles. Heftig. Ja, dit laat ook zien, als je dit als bedrijf goed wilt doen, betekent dus dat je zo'n enorme schaduw AI infrastructuur over zo'n kennislaag, als je dan hebt ook wat doet Palant hier heel goed, is het een cognitieve kennislaag over alle data heen leggen. En dat zie je dus hier ook gebeuren als je dit wilt doen. Ja, ik blijf het fascinerend vinden dat in de tijd waar iedereen zegt,

doe attack service management, zet niks maar op aan de buitenkant, gebruik VPN'tjes of zero trust of een manier om in ieder geval bij je infraat te komen, vraag me toch wel waarom zij dit public exposed hebben. Ik denk dus dat je hier te maken hebt dat AI helemaal nieuw is en iedereen dit eigenlijk van de grond af aan aan het opbouwen is. Dat is dat AI nog heel erg in beta allemaal leeft, dit soort infrastructuur, ook al doe je het voor 57.000 mensen, dus voor enorme bedrijven. Ik denk dat het is dus echt, ja jongen, het is drie jaar oud. En ik denk dat het eerst begon is met data scientists die dit aan het bouwen zijn

en vervolgens tot later volgens de gebruiksadoptie hebben. En nu aan het denken zijn van fuck, er was nog iets met security en endpoints beveiligen en zo. Ja, maar oké, nou goed. Ja, maar het is dus ook McKinsey en het is ook de volgende. Het zijn geen kleintjes of zo, de Boston Consulting Group. Het volgende verhaal, ze hebben die succesvolle engagement met McKinsey gehad en dat ze vervolgens aan hun agent vragen, joh, wat zou een leuke volgende zijn? En die zegt, nou, PCG lijkt een beetje, qua type bedrijf lijkt er ook wel op. Volgens wat ik weer ga kennen.

Ja, Boston Consulting Group. Die vervolgens ook een domein hebben, x.bcg.com. En wederom publiek toegankelijke API documentatie met 372 endpoints. Ja, en eentje daarvan is dus wat minder goed beveiligd. Die gaf allerlei data terug, waardoor vervolgens ze toegang krijgen. Dus ze kunnen laten de informatie eruit kunnen peteren uit die API endpoint. Met totaal 3,17 biljoen rows, dus records.

130 terabyte aan data, 553 miljoen individuele functies, zeg maar je cv's van de mensen met wie ze zaken hebben gedaan. Maar dat is natuurlijk fantastisch als je aan AI kunt vragen in een groot bedrijf zoals BCG. Joh, ik heb een probleem hier, ik heb een consultingjob, ik moet iemand advies geven. Heeft iemand hier al eerder advies over gegeven? Dat je dat op die manier gewoon heel snel in je bedrijf kunt vinden. Ja, en daarna zou ze ook bij iedereen die erbij komt, weg gaat,

wat waren hun redenen, dus heel erg data-gedreven. Daardoor zaten er wel 8,7 miljard records in over mensen die ooit bij BCG gewerkt hebben, ingehuurd waren en waarom ze weg gegaan zijn. Het is ook echt wel ideaal voor inlichtuurdiensten, dit, hè, dat als je dan één keer binnen zit. Je hoeft niet eerst die terabytes allemaal te downloaden, maar je gaat gewoon lekker queryen, prompten. Ik zeg je, je kunt gewoon aan de prompt vragen wie het meest interessante target binnen dit bedrijf, voor een buitenlandse inlichtingdienst. Wat doen ze hier allemaal verkeerd? Geef mij deze data, dit is mijn target, ik wil je alles van hebben.

Ja, dit vind ik dus heel interessant, dit met name. Dus het is niet meer per se op de harde infra zitten of de mailboxstandard, op de mailbox afgaan om erachter te komen wat iemand in zijn hoofd omgaat. Je kunt bijna direct in de kennislaag van een heel bedrijf ingrijpen door dit soort applicaties te targetten. En je ziet aan de andere kant hoe zo'n groot bedrijf dit aanpakt. Dus dat vond ik wel heel mooi aan deze casus. Dus elk lijntje code wat we integreren in het systeem introduceert onveiligheid. Dus daar wilde ik heel graag deze oude nieuws nog even droppen.

Nou ja, het doet me ook wel gelijk denken aan, ik zeg met Hunt & Hackert zitten we natuurlijk allemaal op het bedrijf te beschermen. Er zit wel meer op die netwerklaag, meer op die technische laag te kijken van of de hackers binnen zitten. Maar als ze één keer hier access toe hebben, moet je echt op een hele andere manier gaan zitten zoeken van dit zijn dingen die je niet hoort. Maar goed, ik weet dat we daar aan het kijken zijn. De diensten zijn natuurlijk ook aan het kijken. Nog één verhaaltje dan jongens. Ja, ik vind, wat ik zelf nog heel interessant vind, elke keer eerst weer het pieperverhaal. Weet je dat nog Marco?

Hoe de Mimmon staat? Hij heeft duizend piepers laten afgaan en dat waren explosief. Wat nu gebeurd is, is dat er iemand een boek aan het schrijven. Die noemt zich Adam Fien. Dat zal weer een pseudoniem zijn. Hoe is jouw hebruis? Ja, niet zo best nog. Want hij heeft nu een boek geschreven, nu nog alleen in het Hebruis, maar dat zal ook in het Engels uitkomen. Maar hij heeft wel een interview gegeven aan de Jerusalem Post, JP. En er zitten toch wel een paar leuke nieuwe dingen in. En het boek is dan wel deels fictief.

Dat vind ik altijd weer jammer. Dan moet je een beetje de feiten van de fictie zien te scheiden. Maar je kent er wel veel over op, geloof ik. Ja, zeker. Zo werd het geframed, zeg maar zo. Ja, het is fictief, maar... Ja, dat zal ook wel een stukje schelen. Maar echt wel mooie details zien. Ze waren natuurlijk ook bezig met die walky-talky-operatie, of de two-way handhelds, dat ze die konden laten exploderen. En dan hadden ze al echt jaarrun ingestopt. En dan komt er iemand voorbij en die zegt, we gaan ook gewoon die peters doen. En nou ja, blijkt dus, een vrouwelijker, senior,

een Mossad-officier, die had uiteindelijk een verhaaltje gelezen van een junioranalyst. En die had een verhaaltje geschreven over een nieuw klein apparaatje, waar je heel veel explosieven in kon verstoppen. En toen zeiden ze daar aan, hoe kunnen we dit gaan exploiteren dan uiteindelijk? Nou ja, uiteindelijk is er twee sporen in dit verhaal. De ene kant de techniek, hoe maak je een pager die zo kan werken? Dus je hebt een bedrijf nodig die dat voor jou kan maken. Aan de andere kant heb je dan ook een setup nodig,

een supply chain, om uiteindelijk Gold Apollo was het, een Taiwanese fabrikant, zover te krijgen dat zij die levering gaan doen. En dat zij de opdracht gaan krijgen. En Mossad, die zitten van voren tot achter ook geïnfiltreerd in Hezbollah en weten zich er ook wel op die manier het proces te sturen, dat dat kon gaan werken. Maar ja, dan hebben ze opeens de kans om 5000 piepers te leveren, maar dan blijkt dus dat het bedrijf helemaal niet die ruimte had om dat te doen. Ze moesten geen fabrieksruimte hebben om 5000 van die dingen te gaan maken.

Dus dat moest ook weer heel snel aangepast worden, want ze werden de sport gewoon omgebouwd tot een assemblage lijn, de kantine, de recreatieruimtes, werden allemaal gebruikt. En Mossad-medewerkers, die eigenlijk even wilds supporten, die werden weggestuurd, want er moest iets geheims plaatsvinden. Maar het is wel heel pragmatisch hoe dat daar gaat en hoe ze dat dan weten te fiksen. Ja, want ze hadden de assemblage dus echt op hun locatie en dat ging dan eigenlijk naar die partij die ging leveren aan Hezbollah. Ja, uiteindelijk moesten ze zichzelf even ertussen zien tenestelen. Maar ja, je moet het ook wel voor elkaar zien te krijgen om 5000.

Het zijn nogal wat apparaatjes die je even allemaal in moet proppen. Kijk, Hezbollah is ook niet gek en die wisten wel dat Israel er altijd bezig was om tussen bij hun naar binnen te komen. Dus die hadden ook wel heel een securityapparaat. En die waren dus ook wel de apparaatjes, die werden ook onderzocht. Ze waren doodstbank voor SIGINT, dat er toch signalen uitlekten. En ergens in juli 2024 was er toch eentje die iets te dicht bij de waarheid kwam. Maar goed, Israel wist dus dat hij het aan het ontdekken was. Dan krijg je iets, ja, eentje vragen die schuiven even naar de achterkant.

Maar ze lokt hem uiteindelijk naar Beirut in Zuid-Dipenon en hebben daar een bom op gegooid. Oké, dus bij de Hezbollah, die vroeg ook de IRGC om een technische check. Hezbollah heeft natuurlijk goede banden met Iran. Iran werd ook naar voren gehaald om nog eens te kijken van wat vinden jullie ervan? En toen kwam er wat paniek bij de Mossad en hebben ze ook maar gedacht van we gaan het nu maar gewoon doen. Dus ze hebben het laten afgaan, voorkomen dat het hele project uiteindelijk zou mislukken. Maar ze zaten ook nog met de Walk the Talkies.

Ja, en goed, die hebben ze de dag erna maar gedaan. Maar volgens mij is de impact daarvan zoveel minder geweest dan van die piepers. En de effect is van, behalve dat er dan heel veel slachtoffers waren. Het heeft ook wel emotioneel, soms beschrijft het hier als ze hebben de geest van de organisatie gebroken door die piepers te laten af. Dat kan ik van binnen uit helemaal. En je vertrouwt ook helemaal niks meer. Alles wat je hebt aan techniek, je durft niks meer aan te raken en je bent doodsbang.

Je telefoon is natuurlijk ook nog te gebruiken en zo. Ik denk dat dat weer de volgende is. En goed, meer details staan erover in het boek. En ja, dit is een supply chain attack, maar we kennen natuurlijk ook andere supply chain attacks, zoals met de SolarWinds en de XC-Utils. Toch een beetje anders. Dat zijn natuurlijk hele technische. Dit is echt iets waar mensenlevens, wat men heeft mensenlevens gekost en niet alleen, ja, het is wat je zegt, ook onschuldige mensen. Ik vind het wel heftig. Ik vind het inderdaad vanuit inlichtingen en techniek perspectief.

Als je even alle ethiek loslaat, dat is natuurlijk waanzinnig en er is ook wel mooi dat je zoiets voor elkaar kan krijgen, alleen het heeft wel een enorme impact. Precies. Intens. Ja, ik ben benieuwd of het boek ook vertalingen krijgt. Tuurlijk krijg ik vertalingen. Nu nog even in het Hebrieus en anders vinden we wel een PDF ervan en die laten we vertalen. Maak maar zelf een vertaling. Haha, ik wil het wel lezen natuurlijk. Ja, ik ook. Oké jongens, we zijn er weer doorheen. Dank voor het luisteren. En als je een vraag hebt, stuur hem lekker op naar vragennetcyberhelden.nl.

Daar kan je je feedback kwijt, suggesties voor gasten en andere onderwerpen. Stuur ze lekker naar ons. Elke week kan je weer naar een nieuwe aflevering van Cyberhelden luisteren. En onze gesprekken met Cyberhelden kan je terug luisteren via Spotify of je eigen vakmeten podcast app. Vergeet ook niet te subscriben. Dan krijg je zelf een notificatie als er weer een nieuwe aflevering klaarstaat. Veel dank voor het luisteren en graag tot de volgende keer. Tot de volgende keer. Bye bye. Bye bye, koeien vlaai.