In een grootschalige, internationaal georganiseerde actie hebben opsporingsdiensten uit dertien landen een zware slag toegebracht aan de beruchte hackersgroep NoName05716. Deze groep, die bekendstaat als uitgesproken pro-Russisch en verantwoordelijk wordt gehouden voor talrijke cyberaanvallen op Westerse infrastructuur, is door ingrijpen van onder meer Europol en Eurojust van het digitale toneel verwijderd.
Volgens de officiële verklaring is de volledige infrastructuur van de hackersgroep ontmanteld en offline gehaald. Daarbij zijn honderd servers verstoord en zijn wereldwijd meer dan duizend vermoedelijke medeplichtigen of sympathisanten geïdentificeerd.
Ook Nederland speelde een actieve rol in de operatie, die maanden voorbereiding vergde. Justitie heeft inmiddels berichten gestuurd naar honderden personen die betrokken zouden zijn bij het ondersteunen van de activiteiten van NoName05716 – waaronder vermoedelijke 'low-level' deelnemers aan zogenaamde DDoS-aanvallen, of personen die via online platforms hulp aanboden of gecoördineerde aanvallen hielpen uitvoeren.
DDoS-aanvallen als digitale oorlogsvoering
De groep NoName05716 heeft de afgelopen jaren herhaaldelijk het nieuws gehaald vanwege DDoS-aanvallen (Distributed Denial-of-Service) op Europese instellingen, overheidswebsites en vitale infrastructuur. Daarbij wordt een doelwit digitaal overspoeld met verkeer, waardoor systemen overbelast raken en websites tijdelijk onbereikbaar worden. De tactiek is eenvoudig maar doeltreffend, vooral wanneer deze grootschalig wordt uitgevoerd en gericht is op symbolische doelen, zoals overheidsinstanties, parlementaire organen of publieke diensten.
Tijdens de NAVO-top in juni 2025 in Den Haag werden meerdere Nederlandse overheidswebsites tijdelijk platgelegd. Volgens justitie ligt NoName05716 achter deze gecoördineerde cyberaanval. Ook in de maanden daarvoor, met name in maart en april van dit jaar, waren websites van Nederlandse gemeenten, provincies en vitale sectoren doelwit van soortgelijke aanvallen.
De digitale dreiging is overigens niet nieuw. Tijdens het bezoek van de Oekraïense president Volodymyr Zelensky aan Nederland in 2023 werd al melding gemaakt van een reeks DDoS-aanvallen waarbij de officiële websites van de Rechtspraak en de Eerste Kamer tijdelijk onbereikbaar raakten. Destijds werd eveneens NoName05716 als vermoedelijke dader genoemd.
Havens en infrastructuur doelwit van sabotage
Wat de dreiging van deze groep extra zorgwekkend maakt, is de gerichte keuze van hun doelwitten. Naast overheidsinstellingen waren ook de websites van diverse Nederlandse zeehavens het doelwit van digitale sabotage. Onder meer de havens van Rotterdam, Amsterdam, Vlissingen, Terneuzen, Den Helder en Eemshaven/Delfzijl zijn genoemd in het onderzoek als slachtoffers van cyberaanvallen van NoName05716.
De aanvallen op havens zijn geen toeval. Ze vormen een essentieel onderdeel van de logistieke ruggengraat van Nederland en zijn van strategisch belang, zowel economisch als militair. Juist deze infrastructuur maakt Nederland een aantrekkelijk doelwit voor statelijke of statelijk gesteunde actoren die de Europese veiligheid willen ondermijnen. Door zulke knooppunten aan te vallen probeert een groep als NoName05716 het vertrouwen in de digitale veiligheid van onze maatschappij te ondermijnen.
Een internationaal front tegen digitale dreiging
De actie tegen NoName05716 is opmerkelijk vanwege de breedte van de internationale samenwerking. Naast Nederland deden ook de Verenigde Staten, Frankrijk, Duitsland, Italië, Spanje, Finland, Zweden, Zwitserland, Polen, Tsjechië en Litouwen mee aan het onderzoek en de uitvoering van de operatie. In totaal zijn honderd servers – vermoedelijk verspreid over verschillende landen – ontmanteld of ontoegankelijk gemaakt. Deze servers vormden de kern van de digitale infrastructuur van de hackersgroep: command & control-servers, opslagplaatsen voor gegevens, en platforms voor coördinatie en communicatie.
Volgens Europol en Eurojust laat deze gezamenlijke actie zien hoe belangrijk grensoverschrijdende samenwerking is in het bestrijden van cybercriminaliteit en digitale sabotage. Criminele groeperingen als NoName05716 opereren immers vanuit meerdere landen tegelijk, vaak via versleutelde communicatiekanalen, met gebruik van gehackte systemen of anonieme infrastructuur.
De juridische nasleep: opsporing, vervolging en preventie
Nu de infrastructuur van NoName05716 is ontmanteld, verschuift de aandacht naar de juridische vervolging van betrokkenen. Meer dan duizend mensen wereldwijd hebben inmiddels een waarschuwing ontvangen van justitie – het gaat daarbij niet alleen om de directe leden van de groep, maar ook om zogenaamde “script kiddies”, sympathisanten en andere individuen die (bewust of onbewust) ondersteuning hebben geboden. Denk aan het delen van aanvalsscripts, deelname aan coördineerde DDoS-acties, of het via social media aanjagen van cyberaanvallen.
In hoeverre deze mensen daadwerkelijk vervolgd gaan worden, hangt af van de individuele context en de mate van betrokkenheid. Maar het signaal is duidelijk: digitale sabotage, hoe kleinschalig ook, blijft niet langer zonder gevolg. Justitie treedt op – en maakt daarbij gebruik van nieuwe bevoegdheden die in het kader van Europese wetgeving zijn uitgebreid.
Een keerpunt in de cyberoorlog?
De uitschakeling van NoName05716 wordt door deskundigen gezien als een belangrijke overwinning in de strijd tegen pro-Russische cyberoperaties in Europa. Toch is niemand naïef over het blijvende gevaar. Dergelijke groepen ontstaan snel opnieuw, vaak onder een andere naam, met vernieuwde infrastructuur en netwerken van vrijwilligers of ingehuurde 'cybersoldaten'. De dreiging is daarmee niet verdwenen, maar wel tijdelijk verstoord – en de slagkracht van de groep is voorlopig flink afgenomen.
Voor organisaties en particulieren blijft waakzaamheid geboden. Niet alleen overheden, maar ook bedrijven en instellingen in de zorg, energie of logistiek zijn kwetsbaar voor digitale aanvallen. Het belang van goede digitale beveiliging, monitoring, updates en het trainen van personeel in cyberweerbaarheid wordt daardoor opnieuw onderstreept.
Conclusie: digitale veiligheid is een collectieve verantwoordelijkheid
De internationale actie tegen NoName05716 toont aan dat opsporingsdiensten digitaal georganiseerde criminaliteit serieus nemen en er effectief tegen kunnen optreden – mits landen bereid zijn om samen te werken en informatie tijdig uit te wisselen. Voor de burger en voor organisaties betekent dit echter ook een wake-up call. Digitale veiligheid is niet langer een abstract concept voor IT-specialisten, maar een zaak van nationale en persoonlijke veiligheid.
Met kunstmatige intelligentie, automatisering en data-intensieve processen die steeds meer deel uitmaken van ons dagelijks leven, groeit de noodzaak om ook onze digitale wereld beter te beschermen – en de risico’s serieus te nemen. Groepen als NoName05716 zullen blijven opduiken, maar een alerte samenleving is en blijft hun grootste tegenstander.
