Default
Door Remote - 25 Jun 2026
In het kort
Een wereldwijde wetshandhavingsoperatie heeft meer dan 41 miljoen euro aan criminele cryptovaluta bevroren als onderdeel van Operatie Endgame, zei Europol woensdag.
De staking ontmantelde de infrastructuur achter drie malwarefamilies, SocGholish, Amadey en StealC, die wachtwoorden en crypto-portemonneegegevens stelen om fraude en ransomware aan te wakkeren.
De politie heeft 326 servers en 142 domeinen offline gehaald en zo'n 27 miljoen gestolen inloggegevens van ruim 385.000 geïnfecteerde systemen teruggevonden.
Een wereldwijd optreden tegen ‘cybercrime-as-a-service’-malware die stilletjes crypto-wallets leegzuigt, heeft tientallen miljoenen dollars aan gestolen fondsen bevroren.
Wetshandhavers hebben in de laatste fase van Operatie Endgame ruim 41 miljoen euro (ongeveer 47 miljoen dollar) aan criminele crypto-activa geïdentificeerd, gemarkeerd en bevroren, zei Europol woensdag. De twee weken durende staking in meerdere landen ontmantelde de infrastructuur achter drie malwarefamilies: SocGholish, Amadey en StealC.
Alle drie richten zich op crypto-gebruikers. StealC, een infostealer die sinds 2023 als service wordt verkocht, schraapt wachtwoorden, browsercookies en crypto-portemonneegegevens van geïnfecteerde machines. Het controlepaneel bevatte zelfs een plug-in die probeerde de zaadzinnen van de MetaMask-portemonnees van de slachtoffers te ontsleutelen, ontdekten onderzoekers van Proofpoint.
Amadey krijgt de eerste voet aan de grond en laat nog meer malware vallen, terwijl SocGholish, gekoppeld aan de Russische groep Evil Corp, mensen infecteert via valse browserupdate-prompts op gehackte websites. Samen vormen ze de front-end van aanvallen die eindigen in leeggelopen portemonnees, accountovernames en ransomware.
De politie heeft 326 servers en 142 domeinen offline gehaald, bijna 27 miljoen gestolen inloggegevens van meer dan 385.000 gecompromitteerde systemen teruggevonden en bijna 15.000 geïnfecteerde websites opgeschoond, waaronder veel kleine bedrijven. Microsoft, een partner in de operatie, heeft Amadey en StealC alleen al in de eerste twee weken van mei aan meer dan 140.000 geïnfecteerde computers wereldwijd gekoppeld.
Wat zijn infostealers? Infostealers zijn een belangrijke route geworden om crypto te stelen, waarbij ze stilletjes portefeuillebestanden, privésleutels en zaadzinnen van de apparaten van slachtoffers halen. Ze gebruiken een verscheidenheid aan vectoren om crypto-gebruikers te targeten, waaronder nep-AI-tools, Steam-achtergronden en illegale gamemods.
De omvang van de blootstelling is enorm. Een eerdere Operation Endgame-actie eind vorig jaar bracht inloggegevens aan het licht voor meer dan 100.000 crypto-wallets, gestolen van slachtoffers maar nog niet geleegd.
De Digital Crimes Unit van Microsoft heeft afzonderlijk een Amerikaanse afpersingzaak aangespannen waarin voor het eerst twee malwarefamilies als één enkele criminele samenzwering werden behandeld. Met behulp van AI-tools, waaronder Copilot, om de malware te analyseren, ontdekten onderzoekers dat Amadey en StealC, hoewel gebouwd door verschillende criminelen, op een gedeelde infrastructuur draaiden, waardoor Microsoft kosten in rekening kon brengen voor beide activiteiten onder de RICO Act en meer dan 200 command-and-control-servers kon ontwrichten. Sindsdien heeft het meer dan 18.000 slachtoffercomputers geïdentificeerd en is het begonnen de controle van de aanvallers te verbreken.
.@Microsoft Digital Crimes Unit heeft in negen maanden tijd vijf operaties stopgezet die Cybercrime as a Service (CaaS) mogelijk maakten.
Cybercriminaliteit draait om coördinatie. Voor het ontwrichten ervan is dezelfde aanpak nodig: samenwerken met partners om de systemen die deze aanvallen uitvoeren op te breken... pic.twitter.com/b7ZVqdCatY
— Microsoft over de problemen (@MSFTIssues) 24 juni 2026
Dergelijke verwijderingen doden malware zelden volledig, en operators hebben de neiging zich te hergroeperen, waarbij StealC pas deze maand een nieuwe build heeft uitgebracht. Voorlopig sturen Europol en zijn partners slachtofferwaarschuwingen door via diensten als Have I Been Pwned, zodat gebruikers kunnen controleren of hun inloggegevens en de sleutels van hun portemonnee al in criminele handen zijn.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Een wereldwijde wetshandhavingsoperatie heeft meer dan 41 miljoen euro aan criminele cryptovaluta bevroren als onderdeel van Operatie Endgame, zei Europol woensdag.
De staking ontmantelde de infrastructuur achter drie malwarefamilies, SocGholish, Amadey en StealC, die wachtwoorden en crypto-portemonneegegevens stelen om fraude en ransomware aan te wakkeren.
De politie heeft 326 servers en 142 domeinen offline gehaald en zo'n 27 miljoen gestolen inloggegevens van ruim 385.000 geïnfecteerde systemen teruggevonden.
Een wereldwijd optreden tegen ‘cybercrime-as-a-service’-malware die stilletjes crypto-wallets leegzuigt, heeft tientallen miljoenen dollars aan gestolen fondsen bevroren.
Wetshandhavers hebben in de laatste fase van Operatie Endgame ruim 41 miljoen euro (ongeveer 47 miljoen dollar) aan criminele crypto-activa geïdentificeerd, gemarkeerd en bevroren, zei Europol woensdag. De twee weken durende staking in meerdere landen ontmantelde de infrastructuur achter drie malwarefamilies: SocGholish, Amadey en StealC.
Alle drie richten zich op crypto-gebruikers. StealC, een infostealer die sinds 2023 als service wordt verkocht, schraapt wachtwoorden, browsercookies en crypto-portemonneegegevens van geïnfecteerde machines. Het controlepaneel bevatte zelfs een plug-in die probeerde de zaadzinnen van de MetaMask-portemonnees van de slachtoffers te ontsleutelen, ontdekten onderzoekers van Proofpoint.
Amadey krijgt de eerste voet aan de grond en laat nog meer malware vallen, terwijl SocGholish, gekoppeld aan de Russische groep Evil Corp, mensen infecteert via valse browserupdate-prompts op gehackte websites. Samen vormen ze de front-end van aanvallen die eindigen in leeggelopen portemonnees, accountovernames en ransomware.
De politie heeft 326 servers en 142 domeinen offline gehaald, bijna 27 miljoen gestolen inloggegevens van meer dan 385.000 gecompromitteerde systemen teruggevonden en bijna 15.000 geïnfecteerde websites opgeschoond, waaronder veel kleine bedrijven. Microsoft, een partner in de operatie, heeft Amadey en StealC alleen al in de eerste twee weken van mei aan meer dan 140.000 geïnfecteerde computers wereldwijd gekoppeld.
Wat zijn infostealers? Infostealers zijn een belangrijke route geworden om crypto te stelen, waarbij ze stilletjes portefeuillebestanden, privésleutels en zaadzinnen van de apparaten van slachtoffers halen. Ze gebruiken een verscheidenheid aan vectoren om crypto-gebruikers te targeten, waaronder nep-AI-tools, Steam-achtergronden en illegale gamemods.
De omvang van de blootstelling is enorm. Een eerdere Operation Endgame-actie eind vorig jaar bracht inloggegevens aan het licht voor meer dan 100.000 crypto-wallets, gestolen van slachtoffers maar nog niet geleegd.
De Digital Crimes Unit van Microsoft heeft afzonderlijk een Amerikaanse afpersingzaak aangespannen waarin voor het eerst twee malwarefamilies als één enkele criminele samenzwering werden behandeld. Met behulp van AI-tools, waaronder Copilot, om de malware te analyseren, ontdekten onderzoekers dat Amadey en StealC, hoewel gebouwd door verschillende criminelen, op een gedeelde infrastructuur draaiden, waardoor Microsoft kosten in rekening kon brengen voor beide activiteiten onder de RICO Act en meer dan 200 command-and-control-servers kon ontwrichten. Sindsdien heeft het meer dan 18.000 slachtoffercomputers geïdentificeerd en is het begonnen de controle van de aanvallers te verbreken.
.@Microsoft Digital Crimes Unit heeft in negen maanden tijd vijf operaties stopgezet die Cybercrime as a Service (CaaS) mogelijk maakten.
Cybercriminaliteit draait om coördinatie. Voor het ontwrichten ervan is dezelfde aanpak nodig: samenwerken met partners om de systemen die deze aanvallen uitvoeren op te breken... pic.twitter.com/b7ZVqdCatY
— Microsoft over de problemen (@MSFTIssues) 24 juni 2026
Dergelijke verwijderingen doden malware zelden volledig, en operators hebben de neiging zich te hergroeperen, waarbij StealC pas deze maand een nieuwe build heeft uitgebracht. Voorlopig sturen Europol en zijn partners slachtofferwaarschuwingen door via diensten als Have I Been Pwned, zodat gebruikers kunnen controleren of hun inloggegevens en de sleutels van hun portemonnee al in criminele handen zijn.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!