Mogelijke Russische operatie achter datalek in Litouwen
De Litouwse autoriteiten onderzoeken of een grootschalig datalek van meer dan 600.000 records uit staatsregisters het werk is van de Russische inlichtingendienst. Het lek, waarbij gegevens uit de registers van onroerend goed en rechtspersonen werden gekopieerd, wordt door politici en veiligheidsdiensten niet als een gewoon cyberincident beschouwd, maar als een gerichte operatie van de Russische Federatie. Het Openbaar Ministerie van Litouwen is samen met de criminele politie en de staatsveiligheidsdienst een onderzoek gestart naar illegale toegang tot de registers en het kopiëren van honderdduizenden bestanden uit de database van het Centrum voor Registers.
Volgens de autoriteiten maakten de daders niet alleen gebruik van verbindingen vanuit het buitenland, maar ook van interne systemen van andere Litouwse instellingen. Zo kwamen verzoeken aan het Centrum voor Registers binnen via het migratiesysteem van het ministerie van Binnenlandse Zaken. Deze werkwijze duidt op een geavanceerde aanpak die typisch is voor staatsactoren. Het Litouwse parlementslid Laurynas Kasčiūnas stelt dat er gegronde verdenkingen zijn dat het Kremlin achter deze cyberoperatie zit.
Gestolen data als wapen voor fysieke surveillance en chantage
De gestolen gegevens uit de registers maken het mogelijk om de exacte woonadressen, eigendommen en familiebanden van Litouwse overheidsfunctionarissen, diplomaten, militairen en politici te achterhalen. Voor buitenlandse inlichtingendiensten vormt dit een directe bedreiging: adressen kunnen worden gebruikt voor fysieke observatie, chantage, rekrutering en het plannen van sabotage. ‘Wanneer je een exact adres hebt, kun je iemands routine volgen, zien wie er op bezoek komt, en camera’s of sensoren plaatsen’, aldus Kasčiūnas. De gegevens kunnen ook in de eerste uren van een conflict of tijdens een grootschalige hybride aanval worden ingezet.
De Litouwse veiligheidsdiensten sluiten niet uit dat de gestolen informatie openbaar wordt gemaakt in zogenaamde ‘zwarte lijsten’, vergezeld van bedreigingen en oproepen tot geweld tegen bewindslieden en veiligheidspersoneel. Bovendien kan Rusland de data gebruiken om potentiële doelen in kaart te brengen bij een gewapende aanval op de Baltische staten. Dit onderstreept het strategische belang van dergelijke operaties voor het Kremlin.
Onderdeel van bredere Russische cyberoorlog tegen Europa
Sinds de grootschalige invasie van Oekraïne door Rusland is de aard van cyberdreigingen in de Europese Unie radicaal veranderd. Waar het voor 2022 vaak ging om financieel gemotiveerde criminelen, zijn de aanvallen nu een integraal onderdeel geworden van de hybride agressie van de Russische inlichtingendiensten. De instrumenten en methoden die Russische hackers tegen Europese netwerken inzetten, worden eerst in Oekraïne getest, dat fungeert als een proeftuin voor Russische cyberwapens. Malware, inbraaktechnieken en datalekmethoden die in Oekraïne worden beproefd, worden vervolgens gebruikt tegen Europese doelen, met ernstige verstoringen en informatieverliezen tot gevolg.
Litouwen is een van de voornaamste doelwitten van de Russische hybride agressie in Europa. Het land kreeg de afgelopen jaren te maken met sabotage, brandstichting, vandalisme en desinformatiecampagnes. In april 2026 nog werden dertien verdachten aangeklaagd voor het beramen van twee politieke moorden in Vilnius in opdracht van de Russische militaire inlichtingendienst GRU. Daarnaast worden de Baltische staten regelmatig getroffen door grootschalige DDoS-aanvallen die transportsystemen, ziekenhuizen, energiesector en overheidsregisters lamleggen.
Gevolgen voor Nederland: van dataveiligheid tot NAVO-doctrine
Het Litouwse datalek raakt ook Nederland, zowel als lid van de Europese Unie als van de NAVO. De bescherming van persoonsgegevens van veiligheidsfunctionarissen moet volgens experts onderdeel worden van de militaire doctrine van de NAVO. Dergelijke cyberoperaties van het Kremlin dienen te worden beschouwd als een bedreiging van de nationale veiligheid en een aanslag op de staatssoevereiniteit. Voor Nederlandse burgers betekent dit dat de veiligheid van digitale infrastructuur en de bescherming van gevoelige data steeds meer een defensieve prioriteit wordt. Nederland kan te maken krijgen met vergelijkbare aanvallen, aangezien Russische cybertactieken die in Oekraïne en Litouwen worden gebruikt, ook elders in Europa worden toegepast. De zaak onderstreept de noodzaak van een gezamenlijke Europese en NAVO-respons om de weerbaarheid tegen hybride dreigingen te vergroten en burgers te beschermen tegen de gevolgen van cyberoorlog.
