Schaduwoorlog

Onlangs kwam een geavanceerde Chinese cyberoperatie aan het licht: hackers zijn diep in wereldwijde telecomnetwerken binnengedrongen. Onderzoek van cybersecuritybedrijf Rapid7 toont aan dat China via speciale malware (BPFdoor) langdurig en vrijwel onzichtbaar toegang kan krijgen tot telecomsystemen. Deze malware nestelt zich diep in de kern van netwerken en is zeer moeilijk te detecteren, omdat ze meestal passief blijft en alleen actief wordt wanneer een specifiek signaal wordt ontvangen. Daardoor kan ze jarenlang onopgemerkt aanwezig zijn. Met toegang tot telecomnetwerken kunnen inlichtingendiensten metadata verzamelen (zoals wie met wie belt), locaties volgen en communicatie analyseren. In theorie kan zo’n toegang ook worden gebruikt om telecomnetwerken plat te leggen tijdens een conflict. Tijdens het Snowden-schandaal in 2013 bleek dat de Amerikaanse NSA en de Britse GCHQ eveneens telecominfrastructuur gebruikten om te spioneren. Dat veroorzaakte destijds veel publieke ophef. Opvallend is dat de huidige Chinese operatie veel minder aandacht krijgt, terwijl de impact mogelijk groter is. Experts waarschuwen dat de dreiging serieus is. China investeert enorm in cybercapaciteiten en heeft mogelijk al langdurig toegang tot kritieke infrastructuur wereldwijd.   Achtergrondartikelen:  Het onderzoek van Rapid7 naar de Chinese backdoor,.  Het artikel van de Volkskrant over het onderzoek van Rapid7:NRC over de Brits-Amerikaanse spionage bij BelgacomDer Spiegel over de spionage bij Belgacom   Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo Bal  See omnystudio.com/listener for privacy information.

Rusland blijft proberen om Europese landen te verzwakken en dankzij nieuwe onthullingen wordt er steeds meer bekend over hoe het Kremlin opereert. Annieke Kranenberg en Huib Modderkolk analyseren hoe de Russische hybride oorlogsvoering steeds brutaler wordt, nu traditionele spionnen Europa massaal zijn uitgezet. Het Kremlin vertrouwt steeds vaker op een schimmige tussenlaag van zakelijke ronselaars en criminele netwerken. Samen met voormalig AIVD’er Tim Bosch bespreken Huib en Annieke de cruciale rol van landen als Moldavië en Servië in dit conflict. Waar Moldavië fungeert als een ‘kanarie in de kolenmijn’ voor Russische tactieken, is Servië uitgegroeid tot een veilig toevluchtsoord en logistiek knooppunt voor Russische inlichtingendiensten.  Wat is het uiteindelijke doel van deze toegenomen risicobereidheid van de SVR en de FSB? Is er sprake van strategische druk of pure paniek bij het Kremlin nu hun invloed in Oost-Europa afneemt? En hoe kunnen westerse inlichtingendiensten zich wapenen tegen deze ‘verborgen hand van het internet’ die probeert de Europese vrede en veiligheid te ondermijnen? Lees ook: Frankrijk vermoedt Russische bemoeienis bij aanbrengen David-sterren Politico over de rol van de Moldavische zakenman Anatolii Prizenko Wagner rekruteert Europese burgers om aanslagen te plegen Rusland wil Hongaarse premier Orbán helpen met ‘valse moordaanslag’ Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Annieke Kranenberg en Huib Modderkolk analyseren hoe Iran zijn hybride oorlogsvoering uitbreidt naar Europees grondgebied. De afgelopen periode is Nederland opgeschrikt door een reeks ernstige incidenten met een vermoedelijke link naar Teheran: van een liquidatiepoging op een Iraans-Nederlandse activist in Schoonhoven tot explosies en brandstichtingen bij Joodse instellingen. Samen met Tim Bosch, directeur van de Birdwatcher Group en voormalig AIVD-medewerker, bespreken Huib en Annieke de pragmatische en agressieve werkwijze van de Iraanse inlichtingendiensten. Waar Rusland en China vaak geavanceerdere methoden gebruiken, kenmerkt Iran zich door het inzetten van criminele netwerken en zogeheten ‘wegwerpagenten’. Dit zijn vaak jonge daders, soms zelfs tieners, die via sociale media worden gerekruteerd voor ‘klusjes’ zonder dat zij de uiteindelijke opdrachtgever kennen. Wat is het doel van deze acties? Gaat het om het zaaien van angst en verwarring, of worden er daadwerkelijk ‘slapende cellen’ geactiveerd via mysterieuze radioberichten? En hoe kunnen met name Iraanse dissidenten in Nederland zich wapenen tegen de lange arm van Teheran? Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Hackers uit Iran proberen in te breken op beveiligingscamera’s in verschillende landen in het Midden-Oosten. Via deze camera’s kan Iran militaire doelen observeren, raketaanvallen beter richten en na een aanval controleren of die succesvol was. Het gaat daarbij vaak om bestaande camera’s van overheden, bedrijven of particulieren: een vorm van ‘gratis intelligence’.De techniek is vaak verrassend simpel. Veel camera’s blijken slecht beveiligd: standaardwachtwoorden staan nog aan en software wordt niet geüpdatet. Daardoor kunnen hackers via internet op grote schaal naar camera’s zoeken en eenvoudig toegang krijgen. Hoe zit dat in Nederland? En dragen camera’s die er voor de veiligheid zijn, op deze manier juist bij aan spionage en cyberaanvallen?Onderzoeksjournalisten Huib Modderkolk en Annieke Kranenberg zoeken het uit, bijgestaan door Jos Wetzels, onderzoeker van kritieke systemen bij het het digitale securitybedrijf Midnight Blue. Studenten opgelet! De Volkskrant biedt een gratis studentenabonnement aan, af te sluiten via volkskrant.nl/studenten Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Terwijl de aandacht een nieuwe oorlog in het Midden-Oosten de meeste aandacht trok, waren er de afgelopen weken verschillende incidenten rondom de zogeheten Russische schaduwvloot. Op de Middellandse Zee vloog een LNG-tanker in brand na te zijn aangevallen, waarschijnlijk met een drone. En op de Noordzee voerde België vorige week een militaire operatie uit. Op welke manier probeert Rusland met de schaduwvloot onder economische sancties uit te komen, en wat doet Nederland om daar tegen op te treden? Onderzoeksjournalist Laurie Treffers schuift aan om er alles over te vertellen. Meer weten: Oekraïne voert aanvallen op Russische tankers op Nederland wil schepen van Russische schaduwvloot harder aanpakken Zo zien de Oekraïense waterdrones eruit Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Zaterdag kwam de Opperste Leider van Iran, ayatollah Ali Khamenei, om het leven bij een Amerikaans/Israëlisch precisiebombardement op Teheran. Ook de minister van Defensie, het hoofd van de Revolutionaire Garde en tientallen andere hooggeplaatste militairen en politici kwamen om. Hoe wisten de Amerikaanse en Israëlische inlichtingendiensten zo precies waar zij zich bevonden? Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

In deze aflevering van Schaduwoorlog analyseren Annieke Kranenberg en Huib Modderkolk de opkomst van ‘Car Intelligence’, een nieuw inlichtingenveld waarin moderne auto’s fungeren als geavanceerde spionage-instrumenten. De transitie van de auto van een mechanisch object naar een ‘computer op wielen’ heeft geleid tot een enorme toename in datacollectie: van gps-locaties en rijgedrag tot microfoonopnamen en sensordata van onderdelen zoals de banden.Samen met Omer Benjakob, cybersecurity-verslaggever bij de Israëlische krant Haaretz, bespreken Huib en Annieke hoe voertuigen tegenwoordig gigabytes aan persoonlijke data genereren, van je exacte locatie en rijgedrag tot aan signalen van sensoren in de banden en microfoons voor handsfree bellen. Benjakob legt uit hoe inlichtingendiensten deze datastromen inmiddels zien als een nieuwe goudmijn om doelwitten ongemerkt te schaduwen en sociale netwerken in kaart te brengen. Meer weten: Der Spiegel: Massive Data Breach at VW Raises Questions about Vehicle Privacy Podcast Revisionist History met Malcom Gladwell: Blame Game Barr Group vindt software-fouten in Toyota’s Software-expert kan de fout bij Toyota reproduceren Haaretz: Your Car Is Spying on You – and Israeli Firms Are Leading the Surveillance Race Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Annieke Kranenberg en Huib Modderkolk – met cybersecurity-expert Willem Zeeman als gast – analyseren de hack op de Nederlandse politie in 2024, waarbij via een ‘pass-the-cookie’-aanval de e-mailadressen, functies, contactgegevens en in sommige gevallen zelfs foto’s van agenten werden buitgemaakt. De aanval wordt gelinkt aan de Russische cybergroep Laundry Bear, die een methode gebruikte die draait om het stelen van sessiecookies via malware. Dat illustreert hoe opportunistische aanvallen op talloze organisaties wereldwijd mogelijk zijn, mede door standaardinstellingen die gebruiksvriendelijk zijn maar daardoor absoluut niet maximaal beveiligd.  Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Er is veel te doen over Palantir, het machtige en mysterieuze Amerikaanse databedrijf van oprichter Peter Thiel die gelooft dat democratie en vrijheid niet verenigbaar zijn. Annieke en Huib onderzoeken wat het bedrijf in Nederland doet en hoeveel zorgen we ons daarom moeten maken. Internationaal is er veel kritiek. Palantir helpt immigratiedienst ICE bij het identificeren van immigranten, het Israëlische leger bij het beschieten van Palestijnen en werkt aan wapensystemen die autonoom functioneren. Het is volgens critici betrokken bij mensenrechtenschendingen. Wat doet dat bedrijf in Nederland bij de politie en het ministerie van Defensie? Kan Palantir bij Nederlandse persoonsgegevens? En misschien wel het belangrijkste: in hoeverre is het een instrument van de regering-Trump?       Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Lois van der NoortArtwork: Matteo Bal      See omnystudio.com/listener for privacy information.

Poolse energienetwerken werden eind 2025 getroffen door een geavanceerde cyberaanval. Alles wijst erop dat Russische hackers erachter zitten. De aanval past in het bekende patroon van Russische hybride oorlogsvoering en eerdere operaties van de beruchte hackersgroep Sandworm. Ze onderstreept tegelijk hoe kwetsbaar duurzame energienetwerken zijn - ook in Nederland. Meer weten? Polen heeft een Russische aanval afgeslagen, zegt Poolse minister:https://www.reuters.com/sustainability/climate-energy/massive-cyberattack-polish-power-system-december-failed-minister-says-2026-01-13/Toespraak Poolse premier Donald Tusk:https://www.youtube.com/watch?v=uXacOXBCHwUInformatie over de verstoring van de openingsceremonie van de Olympische Winterspelen 2018 uit het boek 'Sandworm' van Andy Greenberghttps://andygreenberg.net/books Rapport Eset:https://www.eset.com/us/about/newsroom/research/eset-research-russian-sandwormapt-attacks-energy-company-poland-with-dynowiper/Rapport Dragos:https://www.dragos.com/blog/poland-power-grid-attack-electrum-targets-distributed-energy-2025Rapport Poolse digitale autoriteit:https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Lois van der NoortArtwork: Matteo BalSee omnystudio.com/listener for privacy information.

Frankrijk zou inmiddels het grootste deel van de inlichtingen leveren waarop Oekraïne leunt in de oorlog met Rusland. Die opvallende claim van president Macron markeert een verschuiving in de inlichtingenwereld. Hoe hebben de Franse inlichtingendiensten die vooraanstaande rol kunnen pakken? Hoe zijn ze georganiseerd, wat kunnen ze en hoe zijn ze erin geslaagd zich in korte tijd zo onafhankelijk op te stellen van de Amerikanen? Onderzoeksjournalisten Annieke Kranenberg en Huib Modderkolk duiken erin, bijgestaan door de voormalige Franse inlichtingenofficier Guilhem Giraud en oud-AIVD’er Tim Bosch. Meer weten: Macron zegt dat Frankrijk tweederde van inlichtingen levert aan Oekraïne Amerikanen willen Fransen helpen, maar die willen de hulp niet Welke inlichtingen verstrekken Fransen aan Oekraïne? Deense militaire dienst adviseert ambtenaren en agenten altijd hun bluetooth uit te zetten vanwege het risico op interceptie Presentatie: Annieke Kranenberg en Huib ModderkolkMontage en redactie: Tiemen HagemanEindredactie: Corinne van Duin en Jasper VeenstraArtwork: Matteo BalSee omnystudio.com/listener for privacy information.