Nieuws
image

Politie haalt SocGholish-botnet offline, zet bij opschonen hackbevoegheid in

donderdag 18 juni 2026, 14:33 door Redactie, 3 reacties

De Nederlandse politie heeft tijdens een internationale operatie servers van het SocGholish-botnet offline gehaald en domeinnamen overgenomen. Bij het opschonen van WordPress-sites die door het botnet waren geïnfecteerd is in Nederland de hackbevoegdheid ingezet. Dat heeft de politie vandaag zelf bekendgemaakt. Het SocGholish-botnet voorziet gehackte WordPress-sites van malafide code om zo bezoekers van deze websites te infecteren.

Bezoekers van een gehackte WordPress-site krijgen een melding te zien dat ze hun browser moeten updaten. Het aangeboden bestand is echter malware. Wanneer bezoekers dit bestand installeren krijgen de aanvallers toegang tot het systeem en kunnen verdere malafide acties uitvoeren. Tijdens het onderzoek naar het SocGholish-botnet ontdekte de politie dat inloggegevens van 1,4 miljoen WordPress-sites zijn gelekt. "Dat betekent dat deze websites vatbaar zijn om met malware besmet te worden", aldus de politie in de aankondiging over de operatie.

De afgelopen dagen hebben de Nederlandse, Canadese, Duitse en Amerikaanse autoriteiten in samenwerking met Europol en Eurojust meer dan honderd servers en domeinen van het botnet offline gehaald en in beslag genomen. Tevens zijn zo'n 15.000 gehackte WordPress-sites opgeschoond. Bij het opschonen van de gehackte websites heeft de politie in Nederland de hackbevoegdheid ingezet.

De politie heeft backdoors die aan de WordPress-sites waren toegevoegd alsmede de geplaatste malafide code verwijderd. Eigenaren van de betreffende gehackte WordPress-sites zijn door de politie hierover ingelicht en hebben het verzoek gekregen om hun website beter te beveiligen. Zo zijn beheerders opgeroepen hun inloggegevens te wijzigen, multifactorauthenticatie (MFA) in te schakelen, vreemde WordPress-accounts te verwijderen en de website up-to-date te houden.

Volgens de politie is SocGholish al sinds 2017 een constante dreiging die wordt gebruikt om malware te installeren bij internetgebruikers. "Waaronder verschillende soorten ransomware die zijn gebruikt om vitale infrastructuren aan te vallen. Daarmee zijn al vele slachtoffers gemaakt." SocGholist zou gelieerd zijn aan een groep criminelen genaamd EvilCorp. "Deze groep is in het verleden verantwoordelijk geweest voor Zeus en Dridex malware en worden daarnaast in verband gebracht met verschillende grootschalige ransomware en witwasoperaties", zo laat de politie verder weten.

Reacties (3)
Reageer met quote
Vandaag, 14:50 door Anoniem
Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.
Reageer met quote
Vandaag, 15:49 door Anoniem
Volstrekt gestoord dab we het in NeDDRland normaal vinden dat de poltie hackt en inbreekt op systemen van andere mensen/ bedrijven. Onze justitie apparaat is ziek
Politie dwingt achterdeurtjes af in allerlei software en als criminele hackers dit gebruiken dan mag dat niet maar de NeDDR Popo mag dat wel en dan naar vertrouwen dat ze niet nog meer rommel achterlaten.

Inbreken op computers of servers is ondermijnend, crimineel en zou altijd strafbaar moeten zijn.
De politie en geheime diensten hebben zich ook aan wet en regelsgeving te houden.
Doen ze dat niet want het zijn zogenaamd de good guys!

Nee iemand die inbreekt of hackt of wat dan ook is crimineel bezig en hoort in de gevangenis thuis
Reageer met quote
Vandaag, 16:19 door Anoniem
Door Anoniem: Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.

Hackbevoegdheid, goed? Het blijft crimineel en zonder toestemming. Je kunt als politie niet verwachten dat iedere WordPress-gebruiker IT-beveiligingservaring heeft. Die groep is klein tot nihil; de doorsnee WordPress-gebruiker is in de meeste gevallen niet technisch onderlegd genoeg om de beveiliging zelf te regelen. Daarom maken zij vaak gebruik van managed services via shared hosting. Mag een hostingbedrijf scannen? Ja, dat mag als dit duidelijk in de overeenkomst staat en het preventief wordt uitgevoerd. Veel shared hostingproviders scannen bijvoorbeeld al automatisch je webspace. Als een hacker een PHP-shell uploadt, wordt die doorgaans direct verwijderd. Wanneer dit zich herhaalt, kan de hostingprovider de account tijdelijk of permanent opschorten totdat de klant contact opneemt met de hoster.

Die hostingpartijen zouden bovendien actief moeten monitoren: regelmatig scans uitvoeren, mailinglists in de gaten houden en bij kwetsbaarheden de host tijdelijk kunnen suspenderen voor de klant. Dat klinkt misschien niet prettig, maar dat is wel de juiste weg.

Niet de weg van “we hacken het even met goede bedoelingen” en vervolgens “oh, we hebben een achterdeurtje gebruikt”. Nee..

Als ik wil, kan ik deze servers via de hostingprovider offline laten halen door contact met hen op te nemen. Zo simpel is het. Dat kost misschien meer tijd en energie, maar ik houd me wel aan de wetgeving.

Het hostingbedrijf is vervolgens verantwoordelijk om de klant te informeren en te waarschuwen, en bij herhaling een permanente opschorting toe te passen.

Maar nu zie je dat de politie zich als hostingpartij gaat gedragen en zelf de klant informeert na de inbraak, bizar. Het zou juist andersom moeten zijn.

Dit gaat naar mijn mening de verkeerde kant op met die hackbevoegdheid.........

Zoals Anoniem 15:49 al eerder zei:


De politie en geheime diensten hebben zich ook aan wet- en regelgeving te houden.

Dit dus.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training