Ondanks een grootschalige operatie van Europol in juli 2025, waarbij servers werden in beslag genomen en meerdere verdachten werden aangehouden, is de activiteit van het pro-Russische hackercollectief NoName057(16) niet afgenomen, maar juist toegenomen. Waar de groep voor de operatie ‘Eastwood’ gemiddeld 6.300 commando’s per maand uitstuurde voor DDoS-aanvallen, steeg dat aantal na de actie naar 7.708. Tussen eind oktober 2025 en half maart 2026 claimde de groep 1.530 succesvolle operaties, ongeveer 300 per maand. De aanhoudende stroom cyberaanvallen toont aan dat traditionele wetshandhaving alleen niet voldoende is om gedecentraliseerde, door de staat gesteunde hackersnetwerken te ontmantelen.
Gamificatie als wapen: cryptobeloningen voor ‘patriottische’ hackers
Een belangrijke reden voor de veerkracht van NoName057(16) is de omvorming van cyberaanvallen tot een zogenaamd ‘patriottisch online spel’. Deelnemers worden via Telegram geworven en beloond met de cryptomunt TON, die kan worden omgezet in echt geld. Deze gamificatie verlaagt de drempel voor deelname aanzienlijk en maakt cybercriminaliteit toegankelijk voor een breed publiek. Het mechanisme van beloningen in de cryptomunt TON creëert een schaalbare en flexibele aanvalsstructuur, die snel kan worden uitgebreid naarmate meer vrijwilligers zich aansluiten.
De wervingscampagnes verlopen grotendeels ongestoord via het berichtenplatform Telegram, dat bekend staat om zijn beperkte moderatie. Hierdoor kan NoName057(16) in korte tijd een groot aantal ‘cybervrijwilligers’ mobiliseren voor gecoördineerde DDoS-aanvallen op Europese overheidsdiensten, media en kritieke infrastructuur. De groep presenteert de aanvallen als een daad van verzet tegen ‘russofobie’ en de steun aan Oekraïne, en spiegelt daarmee de officiële Kremlin-narratieven.
Van Deense verkiezingen tot Olympische Spelen: de doelwitten worden breder
De doelwitten van NoName057(16) zijn de afgelopen jaren aanzienlijk uitgebreid. Waar de groep oorspronkelijk alleen Oekraïense overheidsinstanties, bedrijven en media bestookte, richt zij zich nu op heel Europa. Een van de meest spraakmakende aanvallen vond plaats tijdens de Deense gemeenteraadsverkiezingen in november 2025, toen DDoS-operaties de stemprocedures tijdelijk verstoorden. In 2026 waren onder meer de websites van de Olympische Winterspelen in Milaan en Cortina d’Ampezzo doelwit, wat de ambitie van de groep onderstreept om ook grote internationale evenementen te treffen.
De keuze voor deze doelen is niet willekeurig. Volgens Europese inlichtingendiensten en Europol maken de aanvallen deel uit van een bredere hybride oorlogsvoering door Rusland. Het doel is niet alleen om technische verstoringen te veroorzaken, maar ook om het vertrouwen van Europese burgers in hun overheidsinstellingen te ondermijnen. Elke geslaagde aanval draagt bij aan een gevoel van instabiliteit en kan politieke besluitvorming beïnvloeden, met name over steun aan Oekraïne en sancties tegen Moskou.
Beperkingen van traditionele opsporing en de noodzaak van een nieuwe aanpak
De toegenomen activiteit na de Europol-operatie laat zien dat traditionele politieacties alleen niet volstaan tegen een gedecentraliseerd en door de staat gesteund netwerk. Het vermogen van Rusland om dergelijke netwerken snel te herstellen en op te schalen met behulp van flexibele digitale tools vereist een fundamenteel andere aanpak. Effectieve tegenmaatregelen vragen om nauwere samenwerking tussen Europese landen, inlichtingendiensten en cybercentra, maar ook om actieve blokkade van wervingskanalen zoals Telegram.
Daarnaast is het nodig om te investeren in de bescherming van kritieke infrastructuur – zoals energienetwerken, transportsystemen en media – en in publieksvoorlichting. Burgers moeten zich bewust worden van het feit dat deelname aan dergelijke ‘patriottische spelletjes’ direct bijdraagt aan de agressieve politiek van het Kremlin. Alleen door een geïntegreerde strategie, die technische, juridische en informatieve maatregelen combineert, kan Europa de groeiende dreiging van deze hybride cyberoorlog het hoofd bieden.
