Deutsch
English
Español
Français
Nederlands
Português
In een baanbrekende internationale cybercrime-operatie hebben wetshandhavingsinstanties onder leiding van Europol en de Nederlandse Politie met succes de infrastructuur ontmanteld achter twee productieve info-stealer malwarefamilies: StealC en Amadey. Aangekondigd op 24 juni 2026, als onderdeel van de lopende Operatie Endgame, leidde de ontmanteling tot de inbeslagname van meer dan 100 criminele servers en domeinen, de terugwinning van meer dan 24 miljoen gestolen inloggegevens en het bevriezen van ongeveer €41 miljoen ($46,5 miljoen) aan cryptocurrency-activa. Deze operatie markeert een van de grootste klappen tegen het malware-as-a-service (MaaS)-ecosysteem dat ransomware, identiteitsdiefstal en inbraken in bedrijfsnetwerken wereldwijd voedt.
Wat zijn info-stealers en waarom zijn ze belangrijk?
Info-stealers zijn malware die stilletjes gevoelige gegevens van geïnfecteerde computers extraheert, zoals gebruikersnamen, wachtwoorden, browsercookies, cryptowallets en systeeminformatie. Ze vormen de eerste kritieke schakel in cyberaanvallen en leveren criminelen de inloggegevens die nodig zijn om netwerken binnen te dringen, ransomware te plaatsen of fraude te plegen. StealC en Amadey zijn bijzonder gevaarlijk vanwege hun malware-as-a-service-model, waardoor zelfs onervaren criminelen aanvallen kunnen kopen en uitvoeren. De opkomst van ransomware-aanvallen is direct gekoppeld aan de verspreiding van dergelijke info-stealers.
De operatie: een gecoördineerde wereldwijde aanval
Omvang en partners
Operatie Endgame is de grootste internationale samenwerking tegen ransomware en cybercriminaliteit ooit. Deze fase, gericht op StealC en Amadey, werd geleid door het Dutch National High Tech Crime Unit onder het Openbaar Ministerie. Partners waren onder meer politiediensten uit Duitsland, Denemarken, het Verenigd Koninkrijk en de VS, met steun van Europol, Eurojust en private partijen zoals Microsoft.
Wat werd in beslag genomen
De operatie neutraliseerde meer dan 100 criminele servers en domeinen die dienden als command-and-control-infrastructuur. Op deze servers vonden onderzoekers meer dan 24 miljoen gestolen inloggegevens van minstens 384.000 gecompromitteerde computers, die meer dan 1,5 miljoen online diensten troffen. Daarnaast werd ongeveer €41 miljoen aan cryptocurrency bevroren. De wereldwijde regulering van cryptovaluta maakt het voor criminelen steeds moeilijker om dergelijke opbrengsten wit te wassen.
StealC en Amadey: een nadere blik
StealC: de MaaS-info-stealer
StealC, voor het eerst geadverteerd in 2023 door een ontwikkelaar bekend als Plymouth, is een geavanceerde info-stealer die browsergegevens, cookies, cryptowallets en berichten-tokens steelt. Het gebruikt anti-analysetechnieken zoals RC4-codering en Themida-packing. In december 2025 kostte de V2-versie $300 per maand en bood het extra functies zoals Steam-tokenontcijfering.
Amadey: de modulaire loader en dropper
Amadey, actief sinds oktober 2018, is een modulaire backdoor-loader die andere malware kan droppen, zoals StealC, ransomware of cryptominers. Het wordt verspreid via phishingcampagnes en kwaadaardige URL's. In mei 2026 waren StealC en Amadey gekoppeld aan meer dan 140.000 geïnfecteerde computers wereldwijd.
Impact op cybercriminaliteit en aanbevelingen voor slachtoffers
De verstoring van deze netwerken zal de cybercriminaliteitsketen op korte termijn beïnvloeden, vooral voor ransomware-operatoren die afhankelijk zijn van gestolen inloggegevens. Experts waarschuwen echter dat het MaaS-ecosysteem veerkrachtig is. De nasleep van de crypto-crash 2025 heeft de manier waarop criminelen gestolen data gelde maken veranderd, waardoor crediteeldiefstal nog waardevoller is geworden.
Wie denkt besmet te zijn, wordt aangeraden direct actie te ondernemen. De Nederlandse politie heeft een speciale site: politie.nl/checkjehack waar u kunt controleren of uw gegevens in de teruggevonden data voorkomen. Algemene aanbevelingen: wachtwoorden wijzigen, tweefactorauthenticatie inschakelen en een volledige antivirusscan uitvoeren.
FAQ
Wat is een info-stealer?
Een info-stealer is malware die stiekem gevoelige gegevens van een computer steelt, zoals inloggegevens, financiële informatie en cryptowalletsleutels, en deze naar een aanvaller stuurt.
Hoe infecteren StealC en Amadey computers?
Ze worden verspreid via phishingmails, kwaadaardige downloads (zoals illegale software), malvertising en SEO-vergiftigde websites. Amadey fungeert als loader die StealC of andere malware kan droppen.
Hoeveel inloggegevens zijn teruggevonden?
Meer dan 24 miljoen gestolen inloggegevens, afkomstig van minstens 384.000 computers en 1,5 miljoen diensten, werden teruggevonden op de in beslag genomen servers.
Wat moet ik doen als ik denk dat ik slachtoffer ben?
Wijzig wachtwoorden voor alle accounts die op het besmette apparaat zijn gebruikt, schakel tweefactorauthenticatie in, voer een antivirusscan uit en controleer uw gegevens op politie.nl/checkjehack.
Is Operatie Endgame nog bezig?
Ja, Operatie Endgame begon in 2024 en is een lopende internationale inspanning om ransomware en cybercriminaliteit te ontmantelen. Eerdere fasen richtten zich op SocGholish en andere malwarenetwerken.
Follow Discussion