In 2025 heeft Rusland een nieuwe fase van cyberoorlog ontketend: kunstmatige intelligentie (AI) is getransformeerd tot een slagwapen. Volgens de Oekraïense staatsdienst voor speciale communicatie en informatiebeveiliging (SSSCIP) steeg het aantal met AI ondersteunde cyberaanvallen in de eerste helft van 2025 naar maar liefst 3.018 incidenten.
From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on UkraineRussian hackers’ AI-driven cyberattacks on Ukraine surged to 3,018 incidents in early 2025. |
Van phishing naar geavanceerde malware
De tactieken zijn geëvolueerd. Niet langer volstaat e-mail-phishing; Russische hackers maken steeds vaker gebruik van AI om gekloonde websites op te zetten, geautomatiseerde scripts te genereren en schadelijke code te verbergen. Zo kunnen aanvallen sneller en op grotere schaal uitgevoerd worden.
“Oude methodes blijven bruikbaar, maar de schaal verandert,” stelt de SSSCIP. “De exploitatie van legitieme online hulpmiddelen voor kwaadaardige doeleinden neemt gestaag toe.”
Waarom is dit gevaarlijk?
- Snelheid en schaal: AI kan in een fractie van de tijd gepersonaliseerde phishing-lokken maken voor duizenden slachtoffers.
- Slimme verbergtechnieken: Kwaadaardige code kan “verseeld” worden in ogenschijnlijk veilige omgevingen.
- Lagere drempel voor aanvallers: Wie technisch onderlegd is, maar geen ontwikkelaar, kan AI inzetten voor geavanceerde aanvallen.
Analisten waarschuwen dat dit een kantelpunt is: de barrière om dodelijke digitale wapens in te zetten, daalt sterk.
Rusland’s cyberoorlog: Van schaduwmacht tot frontlinie
De inzet van AI is geen losstaand fenomeen. Het is ingebed in een bredere strategie: Rusland combineert traditionele hacking, social engineering, spionage en desinformatie.
|
The Russia-Ukraine Cyber War Part 4: Development in Group Attributions for Russian State ActorsIn September 2024, the FBI, NSA, and CISA assessed that the UNC2589 group is affiliated with the Russian General Staff Main Intelligence Directorate (GRU). |
Zo introduceerde een Russische APT-groep onlangs ‘LameHug’ — een AI-ondersteunde malwaretool — waarbij publieke taalmodellen misbruikt werden om schadelijke payloads te automatiseren.
APT28’s New Arsenal: LAMEHUG, the First AI-Powered MalwareOver the past few years, we’ve all been aware of the devastating war that has unfolded between Russia and Ukraine, which has sadly led to tremendous loss a |
Bovendien blijft Rusland actief via systemen die al decennia deel uitmaken van zijn arsenaal: social engineering, spear-phishingcampagnes, laterale bewegingen binnen netwerken.
Hoe reageert Oekraïne en de westerse wereld?
Oekraïne slaat terug, onder andere door cyberdefensieve upgrades, scherpere detectietools en internationale samenwerking. In de westerse wereld groeit het bewustzijn dat kunstmatige intelligentie niet alleen een verdedigend hulpmiddel is, maar ook een potentiële bedreiging — zelfs in de handen van vijandige staten.
Unpacking Russia's cyber nesting dollThe latest report in the Atlantic Council’s Russia Tomorrow series explores Russia’s wartime cyber operations and broader cyber web. |
Cybersecurityexperts pleiten voor strengere normen, betere verificatie van AI-modellen en intensieve monitoring van verdachte AI-activiteiten.
Slotwoord
In de steeds complexere oorlog tussen Rusland en Oekraïne heeft AI zich ontpopt als een nieuw slagveld. Niet met troepen of bommen, maar met algoritmes, phishingkits en malware. Wanneer technologie zich wendt tegen de mens — en de aanvalscode intelligenter is dan ooit tevoren — wordt onze digitale wereld zelf een frontlinie.
