{"id":121217,"date":"2025-07-19T04:35:45","date_gmt":"2025-07-19T04:35:45","guid":{"rendered":"https:\/\/www.irakezen.nl\/du\/wie-zit-achter-hack-om-aanvallers-gaan-vaak-op-zoek-naar-dit-systeem\/"},"modified":"2025-07-19T04:35:45","modified_gmt":"2025-07-19T04:35:45","slug":"wie-zit-achter-hack-om-aanvallers-gaan-vaak-op-zoek-naar-dit-systeem","status":"publish","type":"post","link":"https:\/\/irakezen.nl\/du\/wie-zit-achter-hack-om-aanvallers-gaan-vaak-op-zoek-naar-dit-systeem\/","title":{"rendered":"Wie zit achter hack OM? &#8216;Aanvallers gaan vaak op zoek naar dit systeem&#8217;"},"content":{"rendered":"<p><\/p>\n<div id=\"content\">\n<div data-sentry-element=\"StyledHeaderImage\" data-sentry-component=\"HeaderImage\" data-sentry-source-file=\"HeaderImage.tsx\" class=\"sc-62e3b9d6-0 bTCDnc\">\n<figure class=\"sc-d81c5836-6 uhItf sc-62e3b9d6-1 dFbeCY\" data-sentry-element=\"Figure\" data-sentry-source-file=\"Image.tsx\"><button aria-label=\"Open deze afbeelding in volledig scherm. copyright: ANP\" id=\"image-792414165730854\" type=\"button\" data-tracking=\"eventName=open|eventContext=fullscreen|elementType=image|eventType=action|experiment=article-fullscreen-icon|condition=control\" data-sentry-element=\"Wrapper\" data-sentry-source-file=\"Image.tsx\" class=\"sc-d81c5836-3 llWdfV\"><span class=\"sc-67cf2978-0 dVctfw\" data-sentry-element=\"Wrapper\" data-sentry-component=\"ResponsiveImage\" data-sentry-source-file=\"ResponsiveImage.tsx\"><picture><source media=\"(max-width: 37.5rem)\" sizes=\"(min-width: 786px) 786px, 100vw\" srcset=\"https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/96x72a.jpg 96w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/192x144a.jpg 192w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/288x216a.jpg 288w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/384x288a.jpg 384w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/480x360a.jpg 480w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/576x432a.jpg 576w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/768x576a.jpg 768w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/960x720a.jpg 960w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1152x864a.jpg 1152w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1440x1080a.jpg 1440w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1920x1440a.jpg 1920w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/2400x1800a.jpg 2400w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/2880x2160a.jpg 2880w\"\/><source media=\"\" sizes=\"(min-width: 786px) 786px, 100vw\" srcset=\"https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/128x72a.jpg 128w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/256x144a.jpg 256w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/384x216a.jpg 384w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/512x288a.jpg 512w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/640x360a.jpg 640w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/768x432a.jpg 768w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1024x576a.jpg 1024w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1280x720a.jpg 1280w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1536x864a.jpg 1536w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1920x1080a.jpg 1920w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/2560x1440a.jpg 2560w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/3200x1800a.jpg 3200w, https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/3840x2160a.jpg 3840w\"\/><img alt=\"\" decoding=\"async\" loading=\"eager\" src=\"https:\/\/cdn.nos.nl\/image\/2025\/07\/18\/1250680\/1024x576a.jpg\" class=\"sc-67cf2978-1 dajunI\"\/><\/picture><\/span><span class=\"sc-568a4295-0 sc-d81c5836-5 ihkAIz jbDSvd\">ANP<\/span><span class=\"sc-b45e589f-0 sc-d81c5836-0 hkgFPz gsOgZj\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"24\" height=\"24\" viewbox=\"0 0 24 24\"><path fill=\"#fff\" d=\"M19.018 2.25a2.73 2.73 0 0 1 2.727 2.566l.005.166V8a.75.75 0 0 1-1.493.102L20.25 8V4.982c0-.638-.485-1.162-1.106-1.225l-.126-.007H16a.75.75 0 0 1-.102-1.493L16 2.25zM8 2.25a.75.75 0 0 1 .102 1.493L8 3.75H4.982c-.638 0-1.162.485-1.226 1.106l-.006.126V8a.75.75 0 0 1-1.493.102L2.25 8V4.982a2.73 2.73 0 0 1 2.565-2.727l.167-.005zm13 13a.75.75 0 0 1 .743.648l.007.102v3.018a2.73 2.73 0 0 1-2.565 2.727l-.167.005H16a.75.75 0 0 1-.102-1.493L16 20.25h3.018c.638 0 1.163-.485 1.226-1.106l.006-.126V16a.75.75 0 0 1 .75-.75m-18 0a.75.75 0 0 1 .743.648L3.75 16v3.018c0 .638.485 1.163 1.106 1.226l.126.006H8a.75.75 0 0 1 .102 1.493L8 21.75H4.982a2.73 2.73 0 0 1-2.727-2.565l-.005-.167V16a.75.75 0 0 1 .75-.75\"\/><\/svg><\/span><\/button><figcaption class=\"sc-d81c5836-4 hpNfEj\">Rechtbank Amsterdam<\/figcaption><\/figure>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"532365374205247\">Een hack in het systeem is de nachtmerrie van elke organisatie, zeker als dat systeem gevoelige informatie bevat. Gisteravond besloot het Openbaar Ministerie (OM) alle systemen van het internet <a data-tracking=\"elementType=page|elementId=https:\/\/nos.nl\/artikel\/2575495|eventType=navigation|eventName=open\" target=\"_self\" href=\"https:\/\/nos.nl\/artikel\/2575495\" rel=\"noopener\">los te koppelen<\/a> vanwege een &#8220;kwetsbaarheid&#8221; waar &#8220;ook werkelijk gebruik van is gemaakt&#8221;. Het OM liet vanavond weten dat nog onduidelijk is hoe lang het onderzoek naar het lek gaat duren. Hoe kon dit gebeuren? En wie &#8211; of wat &#8211; kan achter de hack zitten?<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"440417670727870\">Het was een vreemde dag voor iedereen die vandaag met het Openbaar Ministerie te maken had. Medewerkers konden niet inloggen, officieren van justitie konden niet bij dossiers van zaken, burgers die een afspraak hadden bij justitie werden weer naar huis gestuurd. &#8220;Het is een heel zwaar middel&#8221;, zegt Christo Butcher, cybersecurityadviseur bij Fox-IT, over de loskoppeling van het internet. &#8220;Een organisatie ligt vrijwel stil door deze stap.&#8221;<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"220258087189956\">Toch vindt de expert het geen paniekreactie van het OM. &#8220;Het is een heel effectieve manier om een cyberaanval tegen te houden. Als een organisatie achter de hack komt, is vaak nog onduidelijk hoe die hack heeft plaatsgevonden en welke systemen zijn aangetast. Het is dan heel moeilijk om fijnmazig de aanval tegen te houden. Alles afkoppelen is dan soms de keuze die wordt gemaakt.&#8221;<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">Citrix<\/h2>\n<\/p>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"755700359050447\">Het Nationaal Cyber Security Centrum (NCSC) waarschuwde het OM vorige maand en begin deze maand al voor de kwetsbaarheid in Citrix, een softwareprogramma waarmee gebruikers toegang krijgen tot de systemen van het OM. Na onderzoek blijkt dat er &#8220;ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid&#8221;, aldus justitie vandaag.<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"285231397835547\">Een systeem als Citrix is regelmatig doelwit van aanvallen omdat het op de grens zit tussen het internet, waar iedereen toegang tot heeft, en de interne systemen van organisaties. Butcher: &#8220;Aanvallers gaan op zoek naar organisaties met dit soort systemen om daar binnen te komen.&#8221;<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"753026400095069\">In Nederland gebruiken ruim 1300 organisaties Citrix. &#8220;Toen de kwetsbaarheid bekend werd, konden bedrijven dat oplossen. &#8220;Patchen&#8221;, noemen we dat. Hoe langer je daarmee wacht, hoe kwetsbaarder je bent. In de meeste systemen is dit gepatcht, maar het NCSC adviseert organisaties desondanks: doe onderzoek, ook als het al is opgelost.&#8221;<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">Wie zit erachter?<\/h2>\n<\/p>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"645553516750236\">Butcher noemt twee type daders voor wie het binnendringen van zo&#8217;n systeem interessant is: cybercriminelen en daders die het doen voor spionage-doeleinden. &#8220;Cybercriminelen willen vaak snel geld verdienen, bijvoorbeeld door een organisatie af te persen: &#8216;wil je toegang tot je informatie? Dan moet je betalen&#8217;.&#8221;<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"964542666005241\">&#8220;Spionage is venijniger. Daarbij gaat het vaak om langetermijndoelen: de aanvaller wil lang onopgemerkt binnen blijven. In het verleden hebben we spionage-aanvallen gezien die jarenlang onopgemerkt waren doorgegaan.&#8221;<\/p>\n<\/div>\n<p><h2 class=\"sc-6b450628-0 kJgmeS\">China<\/h2>\n<\/p>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"651962302806324\">In het geval van spionage komt vaak China in beeld als dader, zegt de deskundige. Hij benadrukt dat hij geen informatie heeft dat China aast op informatie van het OM, maar er zijn in de IT-wereld wel signalen dat China op deze manier organisaties binnendringt.<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"347150757125108\">E\u00e9n manier waarop kan worden achterhaald wie erachter zit, is door zogenoemde &#8216;honeypots&#8217; op het internet te plaatsen: systemen neerzetten die lijken op, in dit geval, Citrix. &#8220;In de afgelopen weken zijn er inbraakpogingen gezien op die &#8216;surrogaat&#8217;-Citrix-systemen&#8221;, zegt Butcher.<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"131791934146789\">Onderzoekers kunnen vervolgens aan de hand van kenmerken nagaan waar die hackers vandaan komen. &#8220;Een heel simpele is: wanneer werken ze? Als een Chinese staatshacker hier achter zit, zijn dat vaak ambtenaren die gewoon van 9 tot 5 werken, in de Chinese tijdzone. Op die manier verzamelen we veel puzzelstukjes voordat we kunnen zeggen: waarschijnlijk zit China hierachter.&#8221;<\/p>\n<\/div>\n<div class=\"sc-8a2660df-1 klWNlf\">\n<p class=\"sc-2ea02837-0 bdFexM\" id=\"152107760112745\">Hoe lang de loskoppeling van het internet bij het OM nog duurt, hangt af van de complexiteit van de systemen en van hoe diep de hackers zijn binnengekomen. &#8220;Hoe eerder je de aanval detecteert, hoe beperkter de schade. Pas als je zeker weet dat de aanvaller eruit is, kun je weer online.&#8221;<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>ANPRechtbank Amsterdam Een hack in het systeem is de nachtmerrie van elke organisatie, zeker als dat systeem gevoelige informatie bevat. Gisteravond besloot het Openbaar Ministerie (OM) alle systemen van het internet los te koppelen vanwege een &#8220;kwetsbaarheid&#8221; waar &#8220;ook werkelijk gebruik van is gemaakt&#8221;. Het OM liet vanavond weten dat nog onduidelijk is hoe lang &hellip;<\/p>\n","protected":false},"author":17,"featured_media":121218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[154],"tags":[],"_links":{"self":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/121217"}],"collection":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/comments?post=121217"}],"version-history":[{"count":0,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/121217\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media\/121218"}],"wp:attachment":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media?parent=121217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/categories?post=121217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/tags?post=121217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}