De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.
Restaurant langs snelweg
Na zorgvuldig overleg is er afgesproken in een restaurant langs de snelweg. Tussen de Duitse toeristen, lunchende vrachtwagenchauffeurs en zakenmensen neem je plaats aan een tafel met je contactpersoon, de zogenoemde runner. Nadat er koffie is besteld en de serveerster wegloopt, vindt de bewuste overdracht plaats.
Je schuift een USB-stick onder een servet over tafel naar de runner. Op die stick staat cruciale communicatie tussen cybercriminelen die zich bezighouden met ransomware die jij als beveiligingsonderzoeker hebt ontdekt. Een spannend, maar belangrijk moment dat er uiteindelijk voor kan zorgen dat de politie de cybercriminelen in kwestie opspoort en aanhoudt.
Publiek-private samenwerking
Binnen de Nationale Politie wordt door cybercrime teams en het Team High Tech Crime (THTC) hard gewerkt aan zowel opsporing als preventie van cybercriminaliteit.
Naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime zoals ransomware, hacking, ddos en bulletproof hosting. Dit gebeurt onder andere samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI.
Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. Bij de bestrijding en verstoring van cybercrime werkt de politie ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime. En ten slotte is er de belangrijke samenwerking met informanten.
Informant TCI
Er kunnen allerlei aanleidingen zijn voor iemand om informant te worden.
Stel, op een dag zie je dat er op je werk criminele activiteiten plaatsvinden. Trek je dan meteen aan de bel of bekijk je eerst de risico’s die een dergelijke melding met zich meebrengen? Je wilt jezelf, je familie en je baan uiteraard veiligstellen in zo’n situatie. Wat doe je dan, met wie kun je praten en waar kun je terecht? Het Team Criminele Inlichtingen kan in dergelijke situaties helpen.
Het TCI verzamelt informatie over ernstige misdrijven en doet dit samen met mensen die in het geheim informatie doorgeven aan de politie, oftewel informanten. Het inwinnen, analyseren en afgeschermd verstrekken van deze inlichtingen aan de recherche behoort tot de kernactiviteiten van het TCI.
Met behulp van informatie van informanten kunnen ernstige misdrijven worden voorkomen en/of verdachten van misdrijven worden opgespoord. Een goede zaak dus. Op het gebied van het bestrijden van cybercrime is het werken met informanten een belangrijk en waardevol middel.
Wanneer stap je naar het TCI?
Informant word je niet van de ene op de andere dag. De rol van informant is dan ook niet voor iedereen weggelegd. Er zijn echter situaties denkbaar die ertoe leiden dat mensen de rol van informant op zich nemen.
Stel, je bent onderdeel van een community waarin stap voor stap grenzen worden opgezocht, tot het moment dat er strafbare feiten worden gepleegd. Je voelt je thuis in deze community en wilt je contact met de mensen erin niet verliezen, maar wel de rotte appels stoppen.
Een ander voorbeeld: je werkt bij een hostingbedrijf en ziet dat een klant malafide dingen onderneemt. Je wilt de lopende business niet raken, maar wel deze klant een halt toe roepen. En stel je eens voor dat iemand in je familie of vriendenkring zich bezighoudt met strafbare feiten. Hij of zij schept op over het ddos-en van banken. Je wilt er actie tegen ondernemen, maar tegelijkertijd je sociale omgeving niet schaden.
Het kan voorkomen dat iemand besluit om geen melding te doen bij de politie omdat de uiteindelijke kosten-batenafweging negatief uitvalt. In zo'n geval kan het Team Criminele inlichtingen uitkomst bieden, waarbij de persoon in kwestie op een heimelijke manier informatie deelt als informant. Op deze manier kan hij of zij bijdragen aan de opsporing, zonder zelf gevaar te lopen.
Veiligheid en vertrouwen staan voorop
Wanneer met informanten wordt gesproken - al dan niet in een onopvallend wegrestaurant onder het genot van een kopje koffie - om inlichtingen over gepleegde of nog te plegen strafbare feiten in te winnen, gebeurt dat altijd met de grootst mogelijke zorg waarbij de veiligheid en afscherming van de informant centraal staan.
Een persoon kan op twee manieren informant voor het TCI worden. Een informant kan op eigen initiatief contact opnemen met het TCI via Team Nationale Inlichtingen, of een informant kan op initiatief van het TCI worden benaderd. Het gaat een stuk verder dan een kliklijn of Meld Misdaad Anoniem; er is altijd sprake van een dialoog en een contactmoment.
Na een intake en overeenstemming kan een persoon de rol van informant aannemen. De personen die vanuit het TCI in contact staan met een informant heten informantenrunners, ook wel runners. Een informant is voor de runner niet volledig anoniem omdat de runners contact leggen met de informant. De identiteit van een informant is bij de runners dus bekend, maar tegelijkertijd volledig afgeschermd. Buiten het gesprek met de informant gebruiken de runners nooit de naam van een informant maar wordt gewerkt met een nummer. Het TCI heeft een eigen fysiek beveiligde en afgeschermde werkomgeving en ook de IT-systemen staan op zich, los van de rest van het ecosysteem van de politie.
Informatie kan op verschillende manieren worden uitgewisseld. Het kan via een USB-stick zoals bovenaan beschreven, via een beschermd e-mailadres, via een dialoog (human intelligence) of via een combinatie van opties. Wanneer de informatie gecontroleerd - en waar mogelijk geverifieerd - is, wordt bepaald of hij relevant en bruikbaar genoeg is voor de recherche. Als dat het geval is, zal een proces-verbaal worden gemaakt, waarna een onderzoeksteam uiteindelijk de informatie ontvangt. Informatie van een informant zal alleen met een onderzoeksteam worden gedeeld als de informatie niet herleidbaar is naar de informant.
Waarom wordt iemand informant?
De reden waarom iemand besluit informant te worden, verschilt van persoon tot persoon. Veelal gaat het om een mix van motieven, zoals avontuurzin, ijdelheid, burgerplicht, vaderlandsliefde en (financieel) eigenbelang. In alle gevallen geldt dat de zorgvuldig gewogen informatie mogelijk kan bijdragen aan een veiligere maatschappij, het voorkomen van criminele activiteiten, het opsporen van verdachten en het aanhouden en vervolgen van cybercriminelen.
Stel dat een security-researcher die onderzoek doet bij toeval op informatie stuit over de communicatie tussen de actoren achter bijvoorbeeld REvil. Dergelijke informatie kan zeer waardevol zijn voor het strafrechtelijk onderzoek. De onderzoeker zou bang kunnen zijn om reputatieschade op te lopen als hij deze informatie met de politie deelt. Met behulp van het TCI komt de informatie afgeschermd toch bij de recherche terecht. Op deze manier draagt de onderzoeker bij aan mogelijke opsporing, zonder zelf gevaar te lopen.
Contact opnemen
Voel je je aangesproken door het artikel en heb je belangrijke informatie waarmee je een bijdrage kunt leveren aan de bestrijding van cybercrime? Neem dan contact op met de afdeling cybercrime van het TCI, via telefoonnummer 088-9647360. Spreek niet met anderen over jouw contact met het TCI.
Voor het onderzoek gebruiken we een Google-formulier omdat dit een prettige manier is om alle informatie te verzamelen. Dit is een keuze van Tweakers Partners. We vragen expliciet niet naar persoonlijke ervaringen of gegevens in dit formulier. De data die we verzamelen vanuit de ingevulde Google-formulieren gebruiken we uitsluitend voor het politie-onderzoek. De gegevens zijn alleen toegankelijk voor degene die dit formulier heeft aangemaakt, Tweakers in dit geval. De data in G Suite wordt gehost bij Google, maar wel specifiek in Europa.
Bron: politie.nl, tweakers.net
Meer nieuws
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Game Over: politie toont 100 fraudeverdachten
De Nederlandse politie is op 9 maart 2026 een grootschalig opsporingsoffensief gestart tegen oplichters die zich voordoen als bankmedewerkers, politieagenten of andere hulpverleners. Onder de naam "Game Over?!" worden camerabeelden van 100 verdachten getoond op digitale schermen in heel Nederland, op televisie, via online advertenties en op politie.nl/gameover.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
Vrouw gezocht na bankhelpdeskfraude in Breda
Een 70-jarige man uit Breda is in januari 2026 slachtoffer geworden van bankhelpdeskfraude. De man werd telefonisch benaderd door iemand die zich voordeed als medewerker van de fraudeafdeling van zijn bank. Kort daarna verscheen een jonge vrouw aan zijn deur die zijn bankpassen, telefoon en pincodes meenam. Met de gestolen passen werden meerdere transacties gedaan in Breda. De politie heeft camerabeelden van de verdachte en doet een dringend beroep op getuigen.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Opsporing nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025