De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.
Restaurant langs snelweg
Na zorgvuldig overleg is er afgesproken in een restaurant langs de snelweg. Tussen de Duitse toeristen, lunchende vrachtwagenchauffeurs en zakenmensen neem je plaats aan een tafel met je contactpersoon, de zogenoemde runner. Nadat er koffie is besteld en de serveerster wegloopt, vindt de bewuste overdracht plaats.
Je schuift een USB-stick onder een servet over tafel naar de runner. Op die stick staat cruciale communicatie tussen cybercriminelen die zich bezighouden met ransomware die jij als beveiligingsonderzoeker hebt ontdekt. Een spannend, maar belangrijk moment dat er uiteindelijk voor kan zorgen dat de politie de cybercriminelen in kwestie opspoort en aanhoudt.
Publiek-private samenwerking
Binnen de Nationale Politie wordt door cybercrime teams en het Team High Tech Crime (THTC) hard gewerkt aan zowel opsporing als preventie van cybercriminaliteit.
Naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime zoals ransomware, hacking, ddos en bulletproof hosting. Dit gebeurt onder andere samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI.
Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. Bij de bestrijding en verstoring van cybercrime werkt de politie ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime. En ten slotte is er de belangrijke samenwerking met informanten.
Informant TCI
Er kunnen allerlei aanleidingen zijn voor iemand om informant te worden.
Stel, op een dag zie je dat er op je werk criminele activiteiten plaatsvinden. Trek je dan meteen aan de bel of bekijk je eerst de risico’s die een dergelijke melding met zich meebrengen? Je wilt jezelf, je familie en je baan uiteraard veiligstellen in zo’n situatie. Wat doe je dan, met wie kun je praten en waar kun je terecht? Het Team Criminele Inlichtingen kan in dergelijke situaties helpen.
Het TCI verzamelt informatie over ernstige misdrijven en doet dit samen met mensen die in het geheim informatie doorgeven aan de politie, oftewel informanten. Het inwinnen, analyseren en afgeschermd verstrekken van deze inlichtingen aan de recherche behoort tot de kernactiviteiten van het TCI.
Met behulp van informatie van informanten kunnen ernstige misdrijven worden voorkomen en/of verdachten van misdrijven worden opgespoord. Een goede zaak dus. Op het gebied van het bestrijden van cybercrime is het werken met informanten een belangrijk en waardevol middel.
Wanneer stap je naar het TCI?
Informant word je niet van de ene op de andere dag. De rol van informant is dan ook niet voor iedereen weggelegd. Er zijn echter situaties denkbaar die ertoe leiden dat mensen de rol van informant op zich nemen.
Stel, je bent onderdeel van een community waarin stap voor stap grenzen worden opgezocht, tot het moment dat er strafbare feiten worden gepleegd. Je voelt je thuis in deze community en wilt je contact met de mensen erin niet verliezen, maar wel de rotte appels stoppen.
Een ander voorbeeld: je werkt bij een hostingbedrijf en ziet dat een klant malafide dingen onderneemt. Je wilt de lopende business niet raken, maar wel deze klant een halt toe roepen. En stel je eens voor dat iemand in je familie of vriendenkring zich bezighoudt met strafbare feiten. Hij of zij schept op over het ddos-en van banken. Je wilt er actie tegen ondernemen, maar tegelijkertijd je sociale omgeving niet schaden.
Het kan voorkomen dat iemand besluit om geen melding te doen bij de politie omdat de uiteindelijke kosten-batenafweging negatief uitvalt. In zo'n geval kan het Team Criminele inlichtingen uitkomst bieden, waarbij de persoon in kwestie op een heimelijke manier informatie deelt als informant. Op deze manier kan hij of zij bijdragen aan de opsporing, zonder zelf gevaar te lopen.
Veiligheid en vertrouwen staan voorop
Wanneer met informanten wordt gesproken - al dan niet in een onopvallend wegrestaurant onder het genot van een kopje koffie - om inlichtingen over gepleegde of nog te plegen strafbare feiten in te winnen, gebeurt dat altijd met de grootst mogelijke zorg waarbij de veiligheid en afscherming van de informant centraal staan.
Een persoon kan op twee manieren informant voor het TCI worden. Een informant kan op eigen initiatief contact opnemen met het TCI via Team Nationale Inlichtingen, of een informant kan op initiatief van het TCI worden benaderd. Het gaat een stuk verder dan een kliklijn of Meld Misdaad Anoniem; er is altijd sprake van een dialoog en een contactmoment.
Na een intake en overeenstemming kan een persoon de rol van informant aannemen. De personen die vanuit het TCI in contact staan met een informant heten informantenrunners, ook wel runners. Een informant is voor de runner niet volledig anoniem omdat de runners contact leggen met de informant. De identiteit van een informant is bij de runners dus bekend, maar tegelijkertijd volledig afgeschermd. Buiten het gesprek met de informant gebruiken de runners nooit de naam van een informant maar wordt gewerkt met een nummer. Het TCI heeft een eigen fysiek beveiligde en afgeschermde werkomgeving en ook de IT-systemen staan op zich, los van de rest van het ecosysteem van de politie.
Informatie kan op verschillende manieren worden uitgewisseld. Het kan via een USB-stick zoals bovenaan beschreven, via een beschermd e-mailadres, via een dialoog (human intelligence) of via een combinatie van opties. Wanneer de informatie gecontroleerd - en waar mogelijk geverifieerd - is, wordt bepaald of hij relevant en bruikbaar genoeg is voor de recherche. Als dat het geval is, zal een proces-verbaal worden gemaakt, waarna een onderzoeksteam uiteindelijk de informatie ontvangt. Informatie van een informant zal alleen met een onderzoeksteam worden gedeeld als de informatie niet herleidbaar is naar de informant.
Waarom wordt iemand informant?
De reden waarom iemand besluit informant te worden, verschilt van persoon tot persoon. Veelal gaat het om een mix van motieven, zoals avontuurzin, ijdelheid, burgerplicht, vaderlandsliefde en (financieel) eigenbelang. In alle gevallen geldt dat de zorgvuldig gewogen informatie mogelijk kan bijdragen aan een veiligere maatschappij, het voorkomen van criminele activiteiten, het opsporen van verdachten en het aanhouden en vervolgen van cybercriminelen.
Stel dat een security-researcher die onderzoek doet bij toeval op informatie stuit over de communicatie tussen de actoren achter bijvoorbeeld REvil. Dergelijke informatie kan zeer waardevol zijn voor het strafrechtelijk onderzoek. De onderzoeker zou bang kunnen zijn om reputatieschade op te lopen als hij deze informatie met de politie deelt. Met behulp van het TCI komt de informatie afgeschermd toch bij de recherche terecht. Op deze manier draagt de onderzoeker bij aan mogelijke opsporing, zonder zelf gevaar te lopen.
Contact opnemen
Voel je je aangesproken door het artikel en heb je belangrijke informatie waarmee je een bijdrage kunt leveren aan de bestrijding van cybercrime? Neem dan contact op met de afdeling cybercrime van het TCI, via telefoonnummer 088-9647360. Spreek niet met anderen over jouw contact met het TCI.
Voor het onderzoek gebruiken we een Google-formulier omdat dit een prettige manier is om alle informatie te verzamelen. Dit is een keuze van Tweakers Partners. We vragen expliciet niet naar persoonlijke ervaringen of gegevens in dit formulier. De data die we verzamelen vanuit de ingevulde Google-formulieren gebruiken we uitsluitend voor het politie-onderzoek. De gegevens zijn alleen toegankelijk voor degene die dit formulier heeft aangemaakt, Tweakers in dit geval. De data in G Suite wordt gehost bij Google, maar wel specifiek in Europa.
Bron: politie.nl, tweakers.net
Meer nieuws
AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido
Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.
Verdachte gezocht na pinnen met gestolen bankpas in Tiel
De politie zoekt een man die in Tiel met de bankpas van iemand anders heeft betaald. Op beelden van bewakingscamera's is de verdachte duidelijk te zien, en de politie vraagt iedereen die hem herkent om zich te melden.
Ransomware sloopt beveiliging, Cyberbeveiligingswet aan
Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.
AI omzeilt scanners en Nederland kiest voor eigen cloud
Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.