Internationale opsporingsdiensten hebben opnieuw een belangrijke slag geslagen tegen cybercriminaliteit. In het kader van Operatie Endgame zijn de infostealers StealC en Amadey offline gehaald. Daarbij werden meer dan honderd criminele servers en domeinen in beslag genomen of uit de lucht gehaald. Op de systemen troffen onderzoekers ruim 24 miljoen gestolen inloggegevens aan.
De actie werd uitgevoerd door het Team High Tech Crime van de Nederlandse politie onder leiding van het Landelijk Parket van het Openbaar Ministerie. Daarbij werd samengewerkt met opsporingsdiensten uit Duitsland, Denemarken, het Verenigd Koninkrijk en de Verenigde Staten, ondersteund door Europol, Eurojust en verschillende private partners, waaronder Microsoft.
Malware als toegangspoort voor grotere cyberaanvallen
StealC en Amadey behoren tot de zogenoemde infostealers: malware die heimelijk gevoelige gegevens van slachtoffers verzamelt. De schadelijke software wordt vaak verspreid via phishingmails of downloads van onbetrouwbare websites. Eenmaal actief op een computer kunnen onder meer gebruikersnamen, wachtwoorden, cryptowalletgegevens en systeeminformatie worden buitgemaakt.
Volgens de politie vormen dergelijke infostealers vaak de eerste stap in een bredere aanval. Nadat een systeem is besmet, kunnen criminelen aanvullende malware installeren, waaronder ransomware waarmee bestanden worden gegijzeld en losgeld wordt geëist.
Miljoenen accounts getroffen
Uit onderzoek van de in beslag genomen infrastructuur blijkt dat de gestolen gegevens afkomstig zijn van circa 384.000 computersystemen. De aangetroffen inloggegevens hadden betrekking op meer dan 1,5 miljoen verschillende online diensten en bedrijven.
De politie waarschuwt dat slachtoffers ervan moeten uitgaan dat alle accounts die via een besmet apparaat zijn gebruikt, mogelijk in handen van criminelen zijn gekomen. Alleen het wijzigen van één wachtwoord is daarom niet voldoende. Gebruikers wordt geadviseerd alle wachtwoorden te veranderen en waar mogelijk tweefactorauthenticatie in te schakelen.
Onderdeel van Operatie Endgame
De actie maakt deel uit van Operatie Endgame, een internationaal samenwerkingsverband dat sinds 2024 cybercriminelen en ransomwaregroepen aanpakt. Sinds de start zijn tientallen criminele netwerken ontmanteld en zijn honderden miljoenen gestolen gegevens veiliggesteld.
Vorige week werd binnen dezelfde operatie nog een groot netwerk rond de malware SocGholish verstoord. Daarbij werden bijna 15.000 besmette websites opgeschoond. Met de nieuwe actie tegen StealC en Amadey zetten de deelnemende landen hun offensief tegen het internationale cybercriminele ecosysteem voort.