Egidio
Educatief dossier · 2026

Het dark web, uitgelegd zonder mysterie

Geen handleiding en geen overdrijving: wat de zwarte markt voor gestolen gegevens echt is, wat er wordt verhandeld, en hoe uw persoonlijke gegevens daar terecht kunnen komen zonder dat u iets fout hebt gedaan.

Een eenvoudige definitie

Het dark web is een deel van internet dat niet verschijnt in klassieke zoekmachines en waarvoor specifieke software nodig is om toegang te krijgen, oorspronkelijk ontworpen om de anonimiteit van gebruikers te beschermen. Het overgrote deel van het gebruik ervan heeft niets crimineels. Maar een deel dient als marktplaats voor actoren die gestolen gegevens kopen en doorverkopen — dat deel documenteert dit dossier, zonder uit te leggen hoe u er toegang toe krijgt.

Wat er werkelijk wordt verhandeld

Volgens de jaarlijkse evaluatie van Europol over cybercriminaliteit (2025) draait de criminele online economie vooral om toegang: toegang tot accounts, identiteiten, gevoelige informatie. Inloggegevens, creditcardnummers, medische dossiers en accounts van sociale media worden er verkocht, doorverkocht en herverpakt door gespecialiseerde datamakelaars.

34%
Aandeel advertenties gerelateerd aan financiële diensten (banktoegang, kaartgegevens, toegang tot zakelijke berichten-apps) op de belangrijkste in 2025 geanalyseerde markten van het dark web.
Europol, IOCTA 2025 — analyse van criminele markten.
4.200 $
Gemiddelde geconstateerde prijs voor een gecompromitteerde zakelijke bankidentificatie, inclusief een manier om tweefactorauthenticatie te omzeilen.
Europol, IOCTA 2025.

De centrale rol van de "infostealer"

De meest voorkomende methode om deze markten te voeden, is geen spectaculaire hack gericht op één persoon: het is kwaadaardige software genaamd een infostealer, geïnstalleerd zonder dat het slachtoffer het merkt (vaak via een besmet bestand of nepsoftware), die massaal in de browser opgeslagen inloggegevens en wachtwoorden opzuigt. Het resultaat wordt vervolgens doorverkocht als "logs" — bundels ruwe gegevens, bij honderden of duizenden tegelijk, nog voordat ze zijn gesorteerd.

Bron: Europol, IOCTA 2025.

De autoriteiten winnen terrein terug

Het opdoeken van deze markten is niet slechts een theoretische dreiging voor hun operators. Gezamenlijke operaties tussen meerdere landen hebben al aangetoond dat autoriteiten in staat zijn ze te verstoren:

2025
Een gecoördineerde internationale operatie zette meer dan 373.000 sites gerelateerd aan dark web-activiteiten offline en nam tientallen servers in beslag die door deze markten werden gebruikt.
Maart 2026
De FBI en Europol namen het forum "LeakBase" in beslag, gespecialiseerd in de doorverkoop van infostealer-"logs" — archieven van inloggegevens gestolen door dit type kwaadaardige software.
Bron: Europol · The Hacker News, maart 2026.

De vaktermen die u moet kennen

Infostealer

Kwaadaardige software ontworpen om massaal op een geïnfecteerd apparaat opgeslagen inloggegevens, wachtwoorden en sessiecookies te verzamelen.

Log

Een ruwe bundel gegevens gestolen door een infostealer, verkocht in ongesorteerde vorm — vaak honderden inloggegevens tegelijk.

Toegangsmakelaar

Een gespecialiseerde doorverkoper die toegang of gestolen gegevens in bulk inkoopt om ze, gesorteerd en verpakt, aan andere criminelen door te verkopen.

Gesloten markt

Een platform dat alleen op uitnodiging of na verificatie toegankelijk is, om het risico op infiltratie door autoriteiten of beveiligingsonderzoekers te beperken.

🔒 Uw gegevens kunnen via deze markten circuleren zonder dat u daar zelf iets aan kunt doen — nuttige bescherming speelt zich verderop af, wanneer die gestolen inloggegevens worden gebruikt om een gerichte oproep of sms op te bouwen. Zie ook het dossier simfarms & criminele callcenters en hoe de motor van Egidio werkt.

Veelgestelde vragen

Wat is het dark web precies?

Een deel van internet dat niet geïndexeerd wordt door klassieke zoekmachines en waarvoor specifieke software nodig is om toegang te krijgen, oorspronkelijk ontworpen voor anonimiteit. Een minderheid van het gebruik ervan is crimineel, maar dat is het deel dat te maken heeft met de doorverkoop van gestolen gegevens.

Hoe komen mijn inloggegevens op het dark web terecht?

Meestal via kwaadaardige software genaamd een infostealer, geïnstalleerd op een apparaat, die massaal opgeslagen inloggegevens en wachtwoorden verzamelt en deze vervolgens doorverkoopt als gebundelde "logs" op gespecialiseerde markten.

Hoe weet je of jouw gegevens erop staan?

Have I Been Pwned (haveibeenpwned.com) laat u gratis controleren of uw e-mailadres voorkomt in een al bekend datalek, zonder dat u zelf toegang tot het dark web nodig heeft.

Meer lezen