image

Politie haalt SocGholish-botnet offline, zet bij opschonen hackbevoegheid in

donderdag 18 juni 2026, 14:33 door Redactie, 11 reacties

De Nederlandse politie heeft tijdens een internationale operatie servers van het SocGholish-botnet offline gehaald en domeinnamen overgenomen. Bij het opschonen van WordPress-sites die door het botnet waren geïnfecteerd is in Nederland de hackbevoegdheid ingezet. Dat heeft de politie vandaag zelf bekendgemaakt. Het SocGholish-botnet voorziet gehackte WordPress-sites van malafide code om zo bezoekers van deze websites te infecteren.

Bezoekers van een gehackte WordPress-site krijgen een melding te zien dat ze hun browser moeten updaten. Het aangeboden bestand is echter malware. Wanneer bezoekers dit bestand installeren krijgen de aanvallers toegang tot het systeem en kunnen verdere malafide acties uitvoeren. Tijdens het onderzoek naar het SocGholish-botnet ontdekte de politie dat inloggegevens van 1,4 miljoen WordPress-sites zijn gelekt. "Dat betekent dat deze websites vatbaar zijn om met malware besmet te worden", aldus de politie in de aankondiging over de operatie.

De afgelopen dagen hebben de Nederlandse, Canadese, Duitse en Amerikaanse autoriteiten in samenwerking met Europol en Eurojust meer dan honderd servers en domeinen van het botnet offline gehaald en in beslag genomen. Tevens zijn zo'n 15.000 gehackte WordPress-sites opgeschoond. Bij het opschonen van de gehackte websites heeft de politie in Nederland de hackbevoegdheid ingezet.

De politie heeft backdoors die aan de WordPress-sites waren toegevoegd alsmede de geplaatste malafide code verwijderd. Eigenaren van de betreffende gehackte WordPress-sites zijn door de politie hierover ingelicht en hebben het verzoek gekregen om hun website beter te beveiligen. Zo zijn beheerders opgeroepen hun inloggegevens te wijzigen, multifactorauthenticatie (MFA) in te schakelen, vreemde WordPress-accounts te verwijderen en de website up-to-date te houden.

Volgens de politie is SocGholish al sinds 2017 een constante dreiging die wordt gebruikt om malware te installeren bij internetgebruikers. "Waaronder verschillende soorten ransomware die zijn gebruikt om vitale infrastructuren aan te vallen. Daarmee zijn al vele slachtoffers gemaakt." SocGholist zou gelieerd zijn aan een groep criminelen genaamd EvilCorp. "Deze groep is in het verleden verantwoordelijk geweest voor Zeus en Dridex malware en worden daarnaast in verband gebracht met verschillende grootschalige ransomware en witwasoperaties", zo laat de politie verder weten.

Reacties (11)
18-06-2026, 14:50 door Anoniem
Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.
18-06-2026, 15:49 door Anoniem
Volstrekt gestoord dab we het in NeDDRland normaal vinden dat de poltie hackt en inbreekt op systemen van andere mensen/ bedrijven. Onze justitie apparaat is ziek
Politie dwingt achterdeurtjes af in allerlei software en als criminele hackers dit gebruiken dan mag dat niet maar de NeDDR Popo mag dat wel en dan naar vertrouwen dat ze niet nog meer rommel achterlaten.

Inbreken op computers of servers is ondermijnend, crimineel en zou altijd strafbaar moeten zijn.
De politie en geheime diensten hebben zich ook aan wet en regelsgeving te houden.
Doen ze dat niet want het zijn zogenaamd de good guys!

Nee iemand die inbreekt of hackt of wat dan ook is crimineel bezig en hoort in de gevangenis thuis
18-06-2026, 16:19 door Anoniem
Door Anoniem: Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.

Hackbevoegdheid, goed? Het blijft crimineel en zonder toestemming. Je kunt als politie niet verwachten dat iedere WordPress-gebruiker IT-beveiligingservaring heeft. Die groep is klein tot nihil; de doorsnee WordPress-gebruiker is in de meeste gevallen niet technisch onderlegd genoeg om de beveiliging zelf te regelen. Daarom maken zij vaak gebruik van managed services via shared hosting. Mag een hostingbedrijf scannen? Ja, dat mag als dit duidelijk in de overeenkomst staat en het preventief wordt uitgevoerd. Veel shared hostingproviders scannen bijvoorbeeld al automatisch je webspace. Als een hacker een PHP-shell uploadt, wordt die doorgaans direct verwijderd. Wanneer dit zich herhaalt, kan de hostingprovider de account tijdelijk of permanent opschorten totdat de klant contact opneemt met de hoster.

Die hostingpartijen zouden bovendien actief moeten monitoren: regelmatig scans uitvoeren, mailinglists in de gaten houden en bij kwetsbaarheden de host tijdelijk kunnen suspenderen voor de klant. Dat klinkt misschien niet prettig, maar dat is wel de juiste weg.

Niet de weg van “we hacken het even met goede bedoelingen” en vervolgens “oh, we hebben een achterdeurtje gebruikt”. Nee..

Als ik wil, kan ik deze servers via de hostingprovider offline laten halen door contact met hen op te nemen. Zo simpel is het. Dat kost misschien meer tijd en energie, maar ik houd me wel aan de wetgeving.

Het hostingbedrijf is vervolgens verantwoordelijk om de klant te informeren en te waarschuwen, en bij herhaling een permanente opschorting toe te passen.

Maar nu zie je dat de politie zich als hostingpartij gaat gedragen en zelf de klant informeert na de inbraak, bizar. Het zou juist andersom moeten zijn.

Dit gaat naar mijn mening de verkeerde kant op met die hackbevoegdheid.........

Zoals Anoniem 15:49 al eerder zei:


De politie en geheime diensten hebben zich ook aan wet- en regelgeving te houden.

Dit dus.
18-06-2026, 19:52 door Anoniem
Door Anoniem:
Door Anoniem: Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.

Hackbevoegdheid, goed? Het blijft crimineel en zonder toestemming. Je kunt als politie niet verwachten dat iedere WordPress-gebruiker IT-beveiligingservaring heeft. Die groep is klein tot nihil; de doorsnee WordPress-gebruiker is in de meeste gevallen niet technisch onderlegd genoeg om de beveiliging zelf te regelen. Daarom maken zij vaak gebruik van managed services via shared hosting. Mag een hostingbedrijf scannen? Ja, dat mag als dit duidelijk in de overeenkomst staat en het preventief wordt uitgevoerd. Veel shared hostingproviders scannen bijvoorbeeld al automatisch je webspace. Als een hacker een PHP-shell uploadt, wordt die doorgaans direct verwijderd. Wanneer dit zich herhaalt, kan de hostingprovider de account tijdelijk of permanent opschorten totdat de klant contact opneemt met de hoster.

Die hostingpartijen zouden bovendien actief moeten monitoren: regelmatig scans uitvoeren, mailinglists in de gaten houden en bij kwetsbaarheden de host tijdelijk kunnen suspenderen voor de klant. Dat klinkt misschien niet prettig, maar dat is wel de juiste weg.

Niet de weg van “we hacken het even met goede bedoelingen” en vervolgens “oh, we hebben een achterdeurtje gebruikt”. Nee..

Als ik wil, kan ik deze servers via de hostingprovider offline laten halen door contact met hen op te nemen. Zo simpel is het. Dat kost misschien meer tijd en energie, maar ik houd me wel aan de wetgeving.

Het hostingbedrijf is vervolgens verantwoordelijk om de klant te informeren en te waarschuwen, en bij herhaling een permanente opschorting toe te passen.

Maar nu zie je dat de politie zich als hostingpartij gaat gedragen en zelf de klant informeert na de inbraak, bizar. Het zou juist andersom moeten zijn.

Dit gaat naar mijn mening de verkeerde kant op met die hackbevoegdheid.........

Zoals Anoniem 15:49 al eerder zei:


De politie en geheime diensten hebben zich ook aan wet- en regelgeving te houden.

Dit dus.
Helaas vind een groot percentage website eigenaren managed hosting te duur. En ook niet ieder managed hosting bedrijf heeft zijn shit op orde. Je ziet het alleen al aan de 1.4 miljoen uitgelekte inloggegevens waar dus blijkbaar geen multifactor authenticatie werd gebruikt.

Maar oke, je wilt gewoon op de politie en Nederland bashen. Dat is tegenwoordig standaard op deze site.
19-06-2026, 08:03 door Anoniem
Door Anoniem: Volstrekt gestoord dab we het in NeDDRland normaal vinden dat de poltie hackt en inbreekt op systemen van andere mensen/ bedrijven. Onze justitie apparaat is ziek
Politie dwingt achterdeurtjes af in allerlei software en als criminele hackers dit gebruiken dan mag dat niet maar de NeDDR Popo mag dat wel en dan naar vertrouwen dat ze niet nog meer rommel achterlaten.

Inbreken op computers of servers is ondermijnend, crimineel en zou altijd strafbaar moeten zijn.
De politie en geheime diensten hebben zich ook aan wet en regelsgeving te houden.
Doen ze dat niet want het zijn zogenaamd de good guys!

Nee iemand die inbreekt of hackt of wat dan ook is crimineel bezig en hoort in de gevangenis thuis

a. De politie en geheime diensten houden zich ook aan de wet- en regelgeving;
b. Het gaat hier om een botnet van een Russische cybercrime groep;
c. Als je een website de lucht in brengt, ben je ook verantwoordelijk voor de beveiliging, zaken als MFA zouden standaard moeten zijn;
d. U vindt ook dat als de politie geweld gebruikt conform de geweldsinstructies dat de politie crimineel is?

En hou alstublieft op met dat DDR gelul, heeft u die tijd uberhaupt meegemaakt?
19-06-2026, 08:19 door Anoniem
Door Anoniem: Volstrekt gestoord dab we het in NeDDRland normaal vinden dat de poltie hackt en inbreekt op systemen van andere mensen/ bedrijven. Onze justitie apparaat is ziek
Politie dwingt achterdeurtjes af in allerlei software en als criminele hackers dit gebruiken dan mag dat niet maar de NeDDR Popo mag dat wel en dan naar vertrouwen dat ze niet nog meer rommel achterlaten.
Met als resultaat dat de criminelen die ook altijd strafbaar moeten zijn vrij spel hebben?

Als er bij jou thuis wordt ingebroken, de politie merkt het op en jij bent niet thuis of een halve zool die niet aanspreekbaar is, vind je dan dat de politie een hangslot op je opengebroken voordeur mag zetten om te voorkomen dat anderen ook nog eens een ronde door je woning gaan maken, of gaat de politie dan zijn boekje te buiten? Daar kan je het ook mee vergelijken.

Inbreken op computers of servers is ondermijnend, crimineel en zou altijd strafbaar moeten zijn.
De politie en geheime diensten hebben zich ook aan wet en regelsgeving te houden.
Doen ze dat niet want het zijn zogenaamd de good guys!
Het is je kennelijk nog niet opgevallen dat bij strafrecht niet alleen de handeling bepalend is voor de strafbaarheid maar ook het motief waarmee die gedaan wordt. En de politie houdt zich hier wel degelijk aan wet- en regelgeving, die heeft namelijk de bevoegdheid om dit te doen. Die bevoegdheid is net zo goed onderdeel van de wet- en regelgeving als de algemene strafbaarheid van inbraak, de bevoegdheid is een uitzondering op die strafbaarheid. Er moet zeker op gelet worden of ze die bevoegdheid wel terecht inzetten, maar dat bewaak je niet door te doen alsof die bevoegdheid niet bestaat.

Nee iemand die inbreekt of hackt of wat dan ook is crimineel bezig en hoort in de gevangenis thuis
Volgens die logica is politie die bijvoorbeeld een ontvoerde persoon bevrijdt strafbaar als daar een slot bij geforceerd wordt. Bevrijd die ontvoerde persoon maar liever niet, dus, want het slachtoffer bevrijden is strafbaar omdat inbreken strafbaar is. Heb je door dat dat de consequentie is van de positie die je inneemt? En vind je dat werkelijk?

Als je situaties simpeler voorstelt dan ze feitelijk zijn dan beoordeel je ze niet goed meer. Kijk even iets verder dan je neus lang is, er komt meer bij kijken. De werkelijkheid is helaas niet doodsimpel, die is behoorlijk complex.
19-06-2026, 09:40 door Anoniem
Welk strafbaar feit hebben de eigenaren van de Wordpress sites gepleegd? Wat maakt het inzetten van de hackbevoegdheid gerechtvaardigd? Notice and takedown had denk ik ook gekund...
19-06-2026, 09:48 door _R0N_
Door Anoniem:
Door Anoniem: Goed gebruik gemaakt van de hackbevoegdheid. Mag ook gezegd worden vind ik.

Hackbevoegdheid, goed? Het blijft crimineel en zonder toestemming.

Je weet dus niet wat bevoegdheid betekend.

De politie mag dat dus doen, niet zomaar maar ze krijgen er toestemming voor, net als door rood en boven de maximale snelheid rijden.
19-06-2026, 09:50 door Anoniem
Hebben die dure lui niets beters te doen?
19-06-2026, 10:23 door Anoniem
De politie heeft backdoors die aan de WordPress-sites waren toegevoegd alsmede de geplaatste malafide code verwijderd.
DOODeng dat dit zomaar geaccepteerd wordt.
Tussen nu en 5 jaar ook met 'onwelgevallige meningen'. Ohnee. Dat het 'fake news'.
20-06-2026, 15:20 door Anoniem
Door Anoniem:
Door Anoniem: Volstrekt gestoord dab we het in NeDDRland normaal vinden dat de poltie hackt en inbreekt op systemen van andere mensen/ bedrijven. Onze justitie apparaat is ziek
Politie dwingt achterdeurtjes af in allerlei software en als criminele hackers dit gebruiken dan mag dat niet maar de NeDDR Popo mag dat wel en dan naar vertrouwen dat ze niet nog meer rommel achterlaten.
Met als resultaat dat de criminelen die ook altijd strafbaar moeten zijn vrij spel hebben?(..)
De vraag die hier onder ligt is:
hoe ver moet/ mag je gaan om te bereiken dat criminelen altijd (??) strafbaar moeten zijn?
Mag politie, geheime dienst en dergelijke autoriteiten daarvoor (geheime!) achterdeurtjes in software plaatsen?
Bijwerking hiervan, 'collateral damage' is, dat met het creëren van deze achterdeurtjes óók criminelen eerder je software-huis binnenkomen.

(Overigens is de voorkeur van Westerse inclusief Europese autoriteiten voor closed, propriëtaire sofware en hun afkeer van open source software m.i. op precies hetzelfde gebaseerd: het voor de bevolking 'closed' kunnen houden van de geplaatste achterdeurtjes zodat de illusie van een staat, die de vrijheid van de burger beschermt in stand gehouden kan worden - wat niet weet, wat niet deert.)

(nieuwe anoniem)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.