News · 4 min lezen

Gehackte Ziekenhuizen en Nep-Oorlogsschepen: Irans Cyberarsenaal Doet het Zware Werk

Iran voert duizenden cyberaanvallen uit op Amerikaanse en Israelische doelwitten, van ziekenhuizen tot overheidsaccounts, en verspreidt deepfake-desinformatie op grote schaal.

English translationGerman translationSpanish translationEstonian translationFrench translationHungarian translationDutch translation (current)Polish translationPortuguese translationRussian translationUkrainian translation
Door Daniel Benson 4 min
Gehackte Ziekenhuizen en Nep-Oorlogsschepen: Irans Cyberarsenaal Doet het Zware Werk

Als je conventionele leger te zwak is, word je creatief. Iran heeft precies dat gedaan en coderegels omgezet in wapens die ver boven hun gewichtsklasse uitstijgen.

Sinds Operation Epic Fury op 28 februari 2026 van start ging, voeren aan Iran gelinkte hackers een onophoudelijk digitaal offensief uit tegen zowel de Verenigde Staten als Israel. Volgens cijfers aangehaald door DigiCert zijn er ongeveer 5.800 cyberaanvallen uitgevoerd door naar schatting 50 groepen met banden met Teheran, hoewel sommige onafhankelijke trackers het aantal actieve groepen nog hoger inschatten op meer dan 60.

De regelrechte brutaliteit van sommige operaties is werkelijk moeilijk te overdrijven.

Spyware Vermomd als Veiligheid

Stel je dit voor: Israelische burgers ontvangen, midden in een raketaanval, sms-berichten met een link naar wat lijkt op een app voor schuilkelderlocaties. Doodsbange mensen downloaden hem. Wat ze werkelijk krijgen is spyware.

Gil Messing, stafchef bij Check Point Research, bevestigde dat de berichten bewust werden getimed om samen te vallen met inkomende raketten, waarbij paniek werd misbruikt voor maximaal effect. De kwaadaardige app werd op 1 maart geidentificeerd door Acronis Threat Research Unit als een getrojaniseerde replica van de Red Alert-raketwaarschuwings-app.

De toeschrijving blijft omstreden. Sommige onderzoekers koppelen de aanval aan Arid Viper, een met Hamas gelieerde groep, en niet rechtstreeks aan Iraanse staatsactoren, hoewel de grenzen tussen volmachten en opdrachtgevers in dit conflict steeds vager worden.

Ziekenhuizen in het Vizier

Het meest alarmerende individuele incident was mogelijk het werk van Handala, een hackersgroep die het Amerikaanse ministerie van Justitie inmiddels formeel heeft toegeschreven aan Irans ministerie van Inlichtingen en Veiligheid. De groep eiste de verantwoordelijkheid op voor een aanval op Stryker, een medisch technologiebedrijf uit Michigan, waarbij naar verluidt meer dan 200.000 apparaten in 79 landen werden gewist. Sommige ziekenhuizen waren gedwongen de overdracht van vitale-tekensdata tijdelijk te staken.

Amerikaanse functionarissen omschreven het als waarschijnlijk de meest significante oorlogstijd-cyberaanval op Amerika in de geschiedenis. De Trump-administratie reageerde door een beloning van 10 miljoen dollar aan te bieden voor informatie over leden van Handala.

De groep beweerde ook het account van FBI-directeur Kash Patel te hebben gehackt, hoewel het bureau verklaarde dat het blootgestelde materiaal van historische aard was en geen overheidsinformatie bevatte.

Afzonderlijk publiceerde cyberbeveiligingsbedrijf Halcyon bevindingen over een aanval op een zorgbedrijf met Pay2Key-ransomware, een instrument dat sinds 2020 in verband wordt gebracht met Iraanse overheidsactoren. Opvallend genoeg werd er geen losgeld geëist, wat suggereert dat het doel vernietiging was en geen winst. Als hackers niet eens de moeite nemen om geld te vragen, weet je dat het motief iets veel sinisterders is.

Deepfakes en Desinformatie op Grote Schaal

Irans digitale strategie reikt veel verder dan hacken. Pro-Iraanse accounts hebben sociale media overspoeld met door AI gegenereerde inhoud, waaronder deepfake-afbeeldingen van gezonken Amerikaanse oorlogsschepen. Hoewel sommige berichten suggereerden dat een enkele afbeelding 100 miljoen views haalde, stelden onderzoekers van Albis vast dat de meest virale individuele clip ongeveer 70 miljoen views vergaarde. De bredere desinformatiecampagne, gevolgd door Cyabra, genereerde een verbijsterende 145 miljoen views en 9 miljoen interacties op platforms in slechts enkele dagen.

Iraanse staatsmedia zijn ook begonnen echte beelden als nep te bestempelen en tegelijkertijd gemanipuleerde beelden te plaatsen, aldus NewsGuard, dat 18 valse oorlogsgerelateerde beweringen uit Iraanse bronnen identificeerde. De realiteit zelf is een omstreden ruimte geworden.

Een Tweerichtingsstraat

Het is de moeite waard op te merken dat dit cyberconflict in beide richtingen loopt. Israel voerde naar verluidt wat sommige analisten omschreven als de grootste cyberaanval in de geschiedenis uit tegen Iran, waardoor de internetverbinding van het land gedurende meer dan 60 uur daalde naar tussen de 1 en 4 procent.

Het State Department lanceerde in maart 2026 formeel zijn Bureau of Emerging Threats, nadat het op 23 maart het Congres had ingelicht. Directeur Nationale Inlichtingen Tulsi Gabbard vertelde wetgevers dat AI de toekomstige cyberoperaties steeds meer zal vormgeven, een voorspelling die gezien de recente gebeurtenissen al aanvoelt als een understatement.

De ongemakkelijke waarheid is eenvoudig: in moderne oorlogsvoering is je telefoon een slagveld, is je ziekenhuisnetwerk een doelwit, en kan een schuilkelderapp het gevaarlijkste zijn wat je downloadt. Welkom in de nieuwe normaliteit.

Lees het originele artikel op bron.

D
Geschreven door

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.