Op 18 oktober 2025 rapporteerde The Mail On Sunday dat Russische hackers honderden vertrouwelijke documenten van het Britse ministerie van Defensie hadden gestolen. De bestanden bevatten informatie over acht luchtmacht- en marinebases, evenals namen en e-mailadressen van ministeriepersoneel. De documenten werden later gepubliceerd op het darknet nadat de hackers toegang hadden gekregen tot de cachebestanden van de Dodd Group, een contractant voor technische diensten en bouw van het ministerie. Het lek wordt toegeschreven aan de Russische cybergroep Lynx.
Gevoelige informatie van militaire bases blootgesteld
Onder de gestolen documenten bevinden zich gegevens van de luchtmachtbasis Leuchars in Suffolk, waar Amerikaanse F-35 gevechtsvliegtuigen gestationeerd zijn en mogelijk kernwapens worden opgeslagen. Op de basis Portreath staat een ultrageheime radarinstallatie die deel uitmaakt van het NAVO-luchtverdedigingsnetwerk, terwijl de Predannack-basis het Britse nationale dronecentrum huisvest. Naast basisinformatie bevatte de lekdata namen van contractanten, voertuigregistraties, mobiele telefoonnummers en e-mailadressen van defensiemedewerkers, met sommige documenten geclassificeerd als ‘Controlled’ of ‘Official Sensitive’. Het ministerie onderzoekt momenteel of de informatie daadwerkelijk op het darknet is gepubliceerd.
Stijgende cyberdreigingen voor het Verenigd Koninkrijk
Volgens het Nationaal Cyber Security Centrum van het VK waren er tussen september 2024 en september 2025 maar liefst 204 significante cyberaanvallen op Britse doelwitten. In 2024 werd bijvoorbeeld een database met persoonlijke gegevens van militair personeel gehackt en eerder waren er kwetsbaarheden gevonden bij de nucleaire faciliteit Sellafield, ’s werelds grootste opslagplaats voor radioactief plutonium. Russische hackers richten zich steeds vaker op defensie, infrastructuur, overheidsinstellingen, energie, transport en gezondheidszorg, en gebruiken geavanceerde methoden zoals AI, phishing, malware en langdurige systeeminfiltratie voor spionage.
Internationale samenwerking en defensieve maatregelen
Het Verenigd Koninkrijk en EU-lidstaten reageren op Russische cyberaanvallen via gezamenlijke NAVO-acties, inclusief asymmetrische maatregelen, versterking van cyberveiligheid en internationale coördinatie. NAVO-vertegenwoordigers benadrukken dat Rusland een langdurige dreiging vormt en beloven een proportionele reactie binnen het internationaal recht. Tegelijkertijd investeert het VK in cyberteams, incidentresponscentra (CERT) en vroege detectiesystemen, en bevordert het de uitwisseling van informatie tussen NAVO-lidstaten om snel op bedreigingen te reageren.
Strategische en hybride dreigingsbestrijding
In juni 2025 publiceerde het VK de Strategic Defence Review 2025: Making Britain Safer, waarin Rusland wordt benoemd als de belangrijkste veiligheidsdreiging. Het beleid voorziet in verhoogde defensiebudgetten, ontwikkeling van cyberteams en versterking van infrastructuur. In oktober 2025 introduceerde het VK ook nieuwe sancties tegen Russische olie, inclusief blokkering van 90 bedrijven zoals Rosneft en Lukoil, importverboden voor olieproducten van Russische oorsprong via derde landen en opname van 44 Russische ‘shadow fleet’ tankers op de sanctielijst. Het Britse beleid combineert militaire, economische, technologische en diplomatieke instrumenten, gebaseerd op afschrikking, solidariteit met NAVO-bondgenoten en ondersteuning van Oekraïne als sleutelgebied tegen Russische hybride oorlogvoering.
