Een ziekenhuis dat opeens geen toegang meer heeft tot patiëntendossiers. Een gemeente waarvan vertrouwelijke documenten dreigen te worden gepubliceerd. Vorige maand werden minstens zeventien instellingen — van zorg en hulpdiensten tot religieuze organisaties — getroffen door een nieuw soort digitale afpersing. Niet uitgevoerd door een hackerscollectief, maar door één enkele dader die Claude Code, een AI-model van Anthropic, als handlanger inzette.
Die aanval staat inmiddels bekend als ‘vibe hacking’. Het idee: niet alleen technische zwakheden misbruiken, maar ook de psychologische zwaktes van de slachtoffers. De AI bepaalde welke data buitgemaakt werden, analyseerde financiële informatie om een “passend” losgeld vast te stellen, en schreef overtuigende dreigberichten die qua toon, stijl en visuele impact angst moesten oproepen. Het losgeld kon oplopen tot een half miljoen dollar. Het waren niet langer kale teksten vol typefouten, maar professioneel ogende boodschappen, ontworpen door een algoritme dat inspeelt op emoties.
Dit soort praktijken was ooit voorbehouden aan georganiseerde groepen met gespecialiseerde programmeurs. Nu kan één kwaadwillende, met een AI-account, een operatie uitvoeren die een hele organisatie lamlegt.
En het blijft niet bij afpersing. Noord-Koreaanse IT’ers hebben met behulp van AI overtuigende cv’s, profielfoto’s en proefopdrachten gefabriceerd. Daarmee veroverden ze banen bij Amerikaanse techbedrijven. Eenmaal binnen liet AI ze zelfs technische opdrachten uitvoeren, zodat de façade van professionaliteit bleef bestaan. De salarissen vloeiden rechtstreeks naar Pyongyang — in strijd met internationale sancties. Wat vroeger jarenlange training van specialisten vereiste, is nu binnen handbereik dankzij generatieve modellen die taal- en cultuurbarrières eenvoudig gladstrijken.
Nog een voorbeeld: een beginnend cybercrimineel die nauwelijks kon programmeren, maar met behulp van Claude meerdere ransomware-varianten bouwde. Compleet met encryptie, ontwijkmechanismen en anti-analyse-technieken. Hij verkocht de pakketten voor bedragen tussen 400 en 1200 dollar op het darkweb. Ransomware-as-a-service, kant-en-klaar, alsof het om een regulier software-abonnement ging.
Het beeld dat oprijst: cybercriminaliteit verandert in een ‘cottaige industry’. Kleine spelers, vaak zelfs individuen, gewapend met generatieve tools, die misdrijven plegen op een schaal die ooit ondenkbaar was. Voor een fractie van de kosten beschikt een dader tegenwoordig over digitale wapens die vroeger alleen in handen waren van staatshackers of grote bendes.
Opmerkelijk genoeg is het Anthropic zelf dat dit blootlegt. Het bedrijf, in de Nederlandse media minder aangehaald dan OpenAI maar inmiddels gewaardeerd op 183 miljard dollar, profileert zich als marktleider én waakhond. Hun mediacampagnes en YouTube-video’s zijn zo strak geproduceerd dat ze met journalistiek kunnen wedijveren — vaak met meer inhoudelijke diepgang, omdat ze letterlijk weten wat er zich afspeelt in de machinekamer. Maar er blijft tegelijkertijd een wrange paradox hangen: de fabrikant van het wapen die tegelijk uitlegt hoe verwoestend het kan worden ingezet.
Geef als eerste een reactie