DEN HAAG, 24 juni 2026 – De politie heeft opnieuw een grote slag geslagen tegen cybercriminelen die gebruikmaken van zogeheten infostealers. In het kader van Operatie Endgame zijn de malwarevarianten StealC en Amadey offline gehaald. Daarbij zijn meer dan honderd criminele servers en domeinen in beslag genomen of uitgeschakeld.
Op de servers werden volgens de politie meer dan 24 miljoen logingegevens aangetroffen. Die gegevens waren afkomstig van minstens 384.000 computersystemen en hadden betrekking op meer dan 1,5 miljoen verschillende diensten en bedrijven.
De actie werd uitgevoerd door Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies. Dat gebeurde onder gezag van het Landelijk Parket van het Openbaar Ministerie. De Nederlandse politie werkte samen met opsporingsdiensten uit Duitsland, Denemarken, het Verenigd Koninkrijk en de Verenigde Staten. Ook Europol, Eurojust, Microsoft en andere private partijen ondersteunden de operatie.
Wat zijn infostealers?
Infostealers zijn vormen van malware die bedoeld zijn om gevoelige gegevens van computers te stelen. Slachtoffers raken vaak besmet via onbetrouwbare softwaredownloads, malafide websites of phishingmails. De malware verzamelt daarna ongemerkt gegevens zoals gebruikersnamen, wachtwoorden, cryptowallets en systeeminformatie.
Die buitgemaakte informatie kan worden gebruikt voor identiteitsfraude, diefstal van geld of verdere digitale inbraken. Criminelen kunnen zich met gestolen inloggegevens voordoen als het slachtoffer. Ook kunnen zij toegang krijgen tot bedrijfsnetwerken, waarna nieuwe aanvallen mogelijk worden.
Volgens de politie vormen infostealers zoals StealC en Amadey vaak de eerste stap in een grotere aanvalsketen. Via deze malware kan later aanvullende schadelijke software worden geïnstalleerd, waaronder ransomware.
Miljoenen logingegevens gevonden
De samenwerkende opsporingsdiensten troffen tot nu toe meer dan 24 miljoen logingegevens aan op de in beslag genomen servers. De gegevens zijn afkomstig van honderdduizenden besmette systemen.
Het aantal gevonden gegevens laat volgens de politie zien hoe groot de impact van infostealers kan zijn. Eén besmet apparaat kan toegang geven tot tientallen accounts, waaronder e-mail, sociale media, webwinkels, bankdiensten, zakelijke systemen en cloudomgevingen.
Daarom waarschuwt de politie dat slachtoffers er niet van moeten uitgaan dat slechts één account is getroffen. Wanneer een computer besmet is geweest, kunnen alle accounts waarop via dat apparaat is ingelogd in handen van criminelen zijn gekomen.
Advies aan mogelijke slachtoffers
Wie vermoedt slachtoffer te zijn van een infostealer, doet er volgens de politie verstandig aan om de wachtwoorden van alle accounts te wijzigen die op het besmette apparaat zijn gebruikt. Alleen het wachtwoord aanpassen van het account waarvoor een melding is ontvangen, is niet voldoende.
Daarnaast adviseert de politie om waar mogelijk tweefactorauthenticatie in te schakelen. Daarmee is naast het wachtwoord een tweede controle nodig om toegang te krijgen tot een account. Dat verkleint de kans dat criminelen met gestolen gegevens kunnen inloggen.
Burgers kunnen via www.politie.nl/checkjehack controleren of hun inloggegevens voorkomen in de dataset die door de politie is veiliggesteld. Op die website staat ook welke vervolgstappen nodig zijn wanneer gegevens zijn aangetroffen.
Operatie Endgame tegen cybercrime
De actie maakt deel uit van Operatie Endgame, een internationale samenwerking tegen ransomware en cybercrime. Sinds de start in 2024 zijn binnen deze operatie al tientallen criminele netwerken offline gehaald.
Bij eerdere acties werden honderden miljoenen slachtoffergegevens gevonden. Vorige week werd nog een belangrijk netwerk van cybercriminelen verstoord. Daarbij werden onder meer 14.971 besmette websites opgeschoond die waren geïnfecteerd met SocGholish-malware.
Met de nieuwste actie tegen StealC en Amadey proberen opsporingsdiensten de infrastructuur achter digitale aanvallen verder te verzwakken. Volgens de politie blijft internationale samenwerking noodzakelijk, omdat cybercriminelen hun servers, domeinen en slachtoffers vaak over meerdere landen verspreiden.
Ontdek meer van HBP Media
Abonneer je om de nieuwste berichten naar je e-mail te laten verzenden.
