Cyberhelden

In deze aflevering bespreken we de overname van DigiD-leverancier Solvinity door het Amerikaanse Kyndryl. Wat betekent het als een cruciale schakel in de Nederlandse digitale infrastructuur in Amerikaanse handen komt, en hoe verhouden technische maatregelen zich tot juridische verplichtingen onder de Cloud Act? Daarna duiken we in The Breachies 2025 van de Electronic Frontier Foundation, waarbij we de Mixpanel-breach gebruiken om het probleem van het surveillance capitalism ecosysteem uit te leggen. We sluiten af met een verontrustend Nederlands verhaal: een 17-jarige havo-scholier die geronseld wordt door de pro-Russische hackersgroep NoName057(16) en opgepakt wordt voor spionage. De eerste vervolging onder de nieuwe spionagewet. Bronnen Solvinity overname & DigiD - Follow the Money: https://archive.ph/20251214155809/https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris - Computable: https://www.computable.nl/2025/11/13/verkoop-van-solvinity-aan-kyndryl-valt-slecht-bij-nederlandse-overheid/ - DigiD over Solvinity: https://www.digid.nl/solvinity/ - Solvinity/Kyndryl: https://www.solvinity.com/nl/kyndryl-nederland/ The Breachies 2025 & Mixpanel - EFF Breachies 2025: https://www.eff.org/deeplinks/2025/12/breachies-2025-worst-weirdest-most-impactful-data-breaches-year - TechCrunch Mixpanel breach: https://techcrunch.com/2025/12/02/a-data-breach-at-analytics-giant-mixpanel-leaves-a-lot-of-open-questions/ - Mixpanel statement: https://mixpanel.com/blog/sms-security-incident/ - OpenAI over Mixpanel incident: https://openai.com/index/mixpanel-incident/ Spionerende scholier & NoName057(16) - NRC hoofdartikel: https://archive.ph/oc6Jr - Operation Eastwood: https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

In deze aflevering duiken we in React2Shell, de kwetsbaarheid die recent flink wat chaos veroorzaakte op het internet. China zet vol in op uitbuiting, en Cloudflare gooide per ongeluk een deel van het internet plat in hun poging de boel te mitigeren. Daarna bespreken we een rapport van Amazon Threat Intelligence over Sandworm, de beruchte Russische hackersgroep. We leggen uit wie ze zijn, wat ze doen, en hoe ze kritieke infrastructuur op AWS aanvielen met methodieken die afwijken van waar ze normaal om bekendstaan. We sluiten af met Nederlands nieuws: TIB en CTIVD gaan samensmelten tot één organisatie. Wat betekent deze fusie voor onze cybersecurity en inlichtingendiensten? We verkennen het samen met gast Jan Jaap Oerlemans. Gerefereerde bronnen: - Cloudflare's Blog: https://blog.cloudflare.com/ - Amazon Threat Intelligence over Sandworm: https://aws.amazon.com/blogs/security/amazon-threat-intelligence-identifies-russian-cyber-threat-group-targeting-western-critical-infrastructure/ - Rechtspraak.nl: https://rechtspraak.nl/ - Fusie TIB & CTIVD: https://aivdwatch.nl/toezichthouders-aivd-en-mivd-worden-samengevoegd/ - AIVD Kerstpuzzel: https://www.aivd.nl/onderwerpen/aivd-kerstpuzzel

We're Back: 2,5 Jaar Later Na 976 dagen stilte is Cyberhelden terug! Ronald Prins keert terug achter de microfoon, nu samen met twee nieuwe co-hosts: Jelle van Haaster (Defensie) en Marco Kuijpers (Watchmen). In deze comeback-aflevering bespreken we waarom de podcast 2,5 jaar op pauze stond, wat er allemaal veranderd is in de cyberwereld, en wat jullie kunnen verwachten van de nieuwe opzet. Van AI en security tot supply chain risico's, van digitale soevereiniteit tot NIS2 - we nemen je mee door de ontwikkelingen die je gemist hebt. Nieuwe opzet: Mix van actualiteiten, diepgaande gesprekken en gasten. Elke week een nieuwe aflevering. Vragen, onderwerpen of gastensuggesties? Mail naar vragen@cyberhelden.nl

Кибергерои by Ronald Prins

De Cyberheld van deze week is Pieter Jansen, de oprichter en verkoper van het recent overgenomen Haagse cybersecuritybedrijf Cybersprint. Wat heeft het succes van zijn bedrijf gevormd en hoe is de overname tot stand is gekomen?

De Cyberheld van deze week is Paul Pols, oud-lid van de TIB. Ik praat met hem over zijn veelzijdige achtergrond, zijn werk bij de TIB en de afgelopen vrijdag aangekondigde tijdelijk wet voor de inlichtingendiensten.

De Cyberheld van deze week is Lisa van Ginneken: een Tweede Kamerlid met ICT in haar portefeuille en keiharde assembly coding skills. Waar is ze zoal tegenaan gelopen in haar eerste jaar als volksvertegenwoordiger?

Mijn gast van deze week is Robert van der Noordaa. Hij is oprichter van Trollrensincs, waarmee hij onderzoek doet naar online beïnvloedingscampagnes. We praten over trollenlegers en hun rol in de oorlog in Oekraïne.

De oorlog in Oekraïne is nu bijna een week gaande. In deze aflevering van Cybertopics bespreken we de huidige stand van zaken en in welke mate cyber tot nu toe een rol heeft gespeeld. Waarom heeft Putin zijn cyberwapens nog niet echt uit de kast getrokken? En we bespreken enkele opmerkelijke nieuwtjes rondom de bekende Russische ransomware groep Conti.

De Cyberheld van deze week is Jaap van Tuyll. Hij was 24 jaar lang het hoofd van de afdeling cryptoanalyse van de Militaire Inlichtingendienst. We spreken over hoe het was om in een tijd zonder internet toch aan de juiste inlichtingen te geraken.

De spanningen lopen op tussen Oekraïne en Rusland. Gaat er ook een digitaal slagveld komen en wat betekent dat voor het Nederlandse bedrijfsleven met vestigingen in Oekraïne? Welke maatregelen kunnen ze nu nog nemen of is het allemaal te laat. Ik praat er over met Geocyber expert Hugo Vijver, en met twee collega's van Hunt & Hackett die hier dagelijks mee bezig zijn.

De Cyberheld van deze week is Maarten Oosterink. Hij leidt een team van PCD-specialisten bij Shell en we onderzoeken in hoeverre de beveiliging van industriële systemen anders is dan die van normale IT-systemen.

In deze aflevering van Cyberhelden zoomen we in op de wereld van Open Source Intelligence. Ik ben altijd erg gefascineerd door wat open bronnen onderzoekers met veel geduld en doorzettingsvermogen naar boven weten te halen. Ik spreek met Nederlands beste onderzoeker op dit gebied Nico Dekens aka @dutch_osintguy.

Hoe is het om als Veiligheidsregio digitaal gegijzeld te worden? Functioneert de brandweer dan niet meer of valt dat wel mee? En kunnen we als cybergemeenschap nog wat leren van mensen die al sinds jaar en dag aan crisisbestrijding doen? Ik praat er over met Diemer Kransen. Evaluatie van de crisisrespons: https://www.ifv.nl/kennisplein/Documents/20210518-IFV-Evaluatie-gijzelsoftware-VNOG.pdf Vanaf nu hebben we ook een Telegram kanaal: t.me/cyberhelden

De Cyberheld van de week is Hugo Vijver. Als 25 jarige legde hij namens de AIVD aan Balkenende uit hoeveel dreiging ons Koninkrijk van Chavez mocht verwachten. Hoeveel waarde heeft HUMINT naast CYBERINT, hoe is de WIV een gedrocht van een wet geworden en zetten we onze cybermiddelen voldoende in?

De politie loopt soms in onderzoeken compleet vast. Maar dan komt opeens een stukje informatie binnen via het Team Criminele Inlichtingen. Hoe werken de spionnen van de politie en met wat voor soort mensen praten ze? Marc en Arie leggen het allemaal uit in deze aflevering van Cyberhelden.

Cyberheld 42 is Aart Jochem geworden. De man die 10 jaar geleden voor het Rijk de DigiNotar Crisis managede. Door adequaat optreden van hem en zijn team is Nederland een ramp bespaard gebleven. Sinds kort is hij Rijks CISO en is hij keihard bezig met het Log4J probleem.

De Cyberheld van deze week is Jeroen Dijsselbloem. De onderzoeksraad voor veiligheid heeft onderzoek gedaan naar de CITRIX ‘crisis’ van afgelopen jaar. Wat zijn de belangrijkste conclusies en wat gaan we nu anders doen in Nederland.

In deze uitzending van Cybertopics hebben we het natuurlijk over de log4j kwetsbaarheid. We praten met Jordi, Krijn en Joost over het bredere plaatje en wat je nu het beste kan doen, maar pikken er ook nog wat interessante details in mee.

De Cyberheld van deze week is Floor Terra, de technische privacy guru van Nederland. We praten over zijn tijd bij de Autoriteit Persoonsgegevens en of ze nu wel zo effectief werken als een paar jaar geleden. En voor wie moeten we meer angst hebben, onze inlichtingendiensten of facebook?