Operation Endgame is een grootschalige internationale operatie gericht op het ontmantelen van de infrastructuur achter malware‑ en ransomwarecampagnes.

In juni 2026 vonden nieuwe gecoördineerde acties plaats waarbij onder meer de infostealers ‘StealC’ en ‘Amadey’ offline werden gehaald. De operatie wordt uitgevoerd door een internationaal samenwerkingsverband onder leiding van Europese opsporingsdiensten en met ondersteuning van Europol, nationale politiediensten en private partners. [europol.europa.eu]

De Nederlandse bijdrage vindt plaats onder gezag van het Landelijk Parket van het Openbaar Ministerie, waarbij het Team High Tech Crime samenwerkt met onder meer Duitsland, Denemarken, het Verenigd Koninkrijk en de Verenigde Staten. [politie.nl]

Aard van de criminaliteit

De operatie richt zich op zogenoemde infostealers: malware die gericht is op het stelen van gevoelige gegevens, zoals inlognamen, wachtwoorden, cryptowallets en systeeminformatie van geïnfecteerde apparaten. Deze malware wordt doorgaans verspreid via phishing, besmette downloads of andere vormen van misleiding. Na infectie sturen de programma’s ongemerkt gegevens door naar criminelen, die deze informatie gebruiken voor financiële fraude, identiteitsmisbruik of verdere infiltratie van netwerken.

Infostealers zoals StealC en Amadey fungeren vaak als een eerste toegangspunt in bredere aanvalsketens, waarbij de verkregen toegang later wordt gebruikt om aanvullende malware, zoals ransomware, te installeren. [politie.nl]

Opsporing en aanpak

De acties in juni 2026 maakten deel uit van een bredere internationale cyberoperatie waarin ook andere malware‑ecosystemen, zoals SocGholish, werden aangepakt.

In deze editie van Operation Endgame:

• werden meer dan 100 servers en domeinen in beslag genomen of offline gehaald;
• werd grootschalige criminele infrastructuur ontmanteld;
• en werd een aanzienlijke hoeveelheid data veiliggesteld

Op de in beslag genomen systemen werden meer dan 20 miljoen inloggegevens aangetroffen. In totaal gaat het om gegevens afkomstig van circa 384.000 geïnfecteerde apparaten van meer dan 1,5 miljoen accounts.

Volgens Europol maakten deze acties deel uit van een bredere, langdurige campagne waarbij in de voorafgaande weken meerdere onderdelen van malware‑toolkits en bijbehorende infrastructuur wereldwijd zijn ontmanteld.

Daarnaast werd binnen Operation Endgame ook financieel ingegrepen: er zijn voor meer dan 41 miljoen euro aan cryptovaluta gelinkt aan cybercriminaliteit in beslag genomen. [europol.europa.eu]

Nederlandse bijdrage

Het Team High Tech Crime leverde bijdragen aan zowel de technische verstoring van infrastructuur als de analyse van buitgemaakte data. Daarnaast richt de Nederlandse politie zich expliciet op slachtofferidentificatie en -waarschuwing. Via de in beslag genomen datasets kunnen slachtoffers nagaan of hun gegevens zijn buitgemaakt en worden zij geadviseerd om beveiligingsmaatregelen te treffen, zoals het wijzigen van wachtwoorden en het inschakelen van tweefactorauthenticatie (politie.nl/checkjehack).