politie haalt 15.000 gehackte websites offline en pakt grootste malwarebende ter wereld aan
Den Haag, donderdag, 18 juni 2026.
De Nederlandse politie heeft samen met internationale partners een enorme klap uitgedeeld aan cybercriminelen. In Operatie Endgame zijn maar liefst 14.971 websites, besmet met de gevaarlijke SocGholish-malware, opgeschoond. Deze malware werd verspreid door de beruchte groep EvilCorp, verantwoordelijk voor miljarden euro’s schade wereldwijd. De actie, die plaatsvond van 15 tot 17 juni 2026, richtte zich op het ontmantelen van een crimineel netwerk dat ransomware verspreidde via valse browser-updates. Bijzonder detail: 1,4 miljoen gelekte WordPress-inloggegevens werden gevonden, waardoor bijna de helft van alle websites wereldwijd kwetsbaar was. De politie roept eigenaren van WordPress-sites op om direct hun wachtwoorden te wijzigen en multifactor-authenticatie in te schakelen. Dit is pas het begin van een groter offensief tegen cybercrime.
Den Haag wordt frontlinie in strijd tegen cybercrime
Den Haag was deze week het epicentrum van een wereldwijde politieactie tegen cybercrime. In Operatie Endgame schakelden Nederlandse opsporingsdiensten samen met internationale partners 14.971 besmette websites uit [1]. De actie vond plaats tussen 15 en 17 juni 2026 en richtte zich specifiek op de SocGholish-malware, verspreid door de beruchte Russische criminele groep EvilCorp [1]. Deze malware infiltreerde systemen via valse browser-updates, waardoor criminelen toegang kregen tot gevoelige gegevens en ransomware konden installeren [1]. Voor Nederlandse bedrijven en burgers betekent dit een directe bescherming tegen digitale afpersing en datadiefstal. Denk aan de lokale bakker die zijn online bestelsysteem kwijtraakt of de gemeente die geen paspoorten meer kan uitgeven [GPT].
1,4 miljoen gelekte wachtwoorden: jouw website kan volgende zijn
De politie ontdekte maar liefst 1,4 miljoen gelekte WordPress-inloggegevens tijdens de operatie [1]. Aangezien 43% van alle websites wereldwijd op WordPress draait, is de kans groot dat jouw favoriete webshop of lokale sportclub ook kwetsbaar was [1][GPT]. Maikel Rollman van Team High Tech Crime waarschuwt: “Deze websites bieden alledaagse diensten aan, maar waren besmet met malware” [1]. De politie roept eigenaren van WordPress-sites op om direct hun wachtwoorden te wijzigen en multifactor-authenticatie in te schakelen [1]. Check of jouw website veilig is via politie.nl/checkjehack [1]. Hieke Buist van het OM benadrukt dat dit pas het begin is: “We voorkomen hiermee verdere schade aan digitale systemen van burgers en bedrijven” [1].
Van valse update tot ransomware: zo werkt de malwaretruc
SocGholish werkt sluw. Je bezoekt een website en krijgt plots een pop-up: “Update je browser nu!” [1]. Klik je op de knop, dan installeer je ongemerkt malware [1]. Criminelen gebruiken deze toegang vervolgens om ransomware te verspreiden of systemen te bespioneren [1]. EvilCorp, verantwoordelijk voor deze malware, is ook betrokken bij andere beruchte aanvallen zoals Zeus en Dridex [1]. De schade loopt in de miljarden. Operatie Endgame is de grootste internationale cybercrimebestrijdingsoperatie ooit, met samenwerking tussen acht landen en organisaties als Europol en Eurojust [1]. Voor Nederlandse slachtoffers betekent dit dat hun systemen nu veiliger zijn, maar waakzaamheid blijft geboden. De politie verwacht dat criminelen nieuwe methodes zullen ontwikkelen en blijft alert [1].