Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Belgische ethisch hacker infiltreert phishingbende en zet 7 campagnes stop

Phishingcampagne onderschept
© iStock
Inti De Ceukelaire, een bekende Belgische ethisch hacker, zegt dat hij erin geslaagd is om zeven phishingcampagnes te stoppen. Eén daarvan was gericht op klanten van de Belgische bank Argenta.

Voor die acties wist De Ceukelaire in te loggen op het phishingdashboard van de cybercriminelen, nadat hij kort daarvoor bewust foutieve kaartgegevens had achtergelaten, legt hij uit in een blogpost. Toegang krijgen tot het dashboard bleek uiteindelijk niet moeilijk. Volgens hem was dat te wijten aan de “verschrikkelijke code” van het platform dat voor de aanvallen werd gebruikt.

Eenmaal ingelogd kon de ethisch hacker de activiteiten van de criminelen van dichtbij volgen. Zo zag hij dat er verschillende phishingcampagnes tegelijk actief waren. Ook bleek dat er op dat moment mensen online waren op de servers die de phishingwebsites hostten. Met andere woorden: de kans was reëel dat er op dat moment slachtoffers werden opgelicht.

Daarop besloot De Ceukelaire de lopende campagne stop te zetten. Hij ging daarbij nog een stap verder en wist uiteindelijk zeven phishingcampagnes uit te schakelen. Volgens de ethisch hacker kon hij via het dashboard ook de identiteit van de betrokken cybercriminelen achterhalen. Het systeem hield namelijk de IP-adressen bij van alle gebruikers die inlogden op het dashboard.

Identiteit niet bekendgemaakt

De identiteit van de vermeende criminelen maakt De Ceukelaire niet openbaar. Wel zegt hij dat de personen in kwestie op sociale media zouden pronken met dure auto’s en juwelen. Of dat daadwerkelijk verband houdt met de phishingcampagnes die ze mogelijk uitvoeren, is niet duidelijk.

De mogelijke verdachten zouden begin twintig zijn, maar het staat niet vast dat zij ook daadwerkelijk achter de aanvallen zitten.

Belgische banken als doelwit

De ethisch hacker kwam de phishinggroep op het spoor via een campagne die zich voordeed als Argenta. De Ceukelaire ontving meerdere sms-berichten waarin hem werd gevraagd zijn ‘digipass te updaten’ voor veiliger gebruik. Daarvoor moest hij zijn kaartgegevens invoeren om zogenaamd zijn digipass te upgraden.

De Ceukelaire bracht Argenta vervolgens op de hoogte van de phishingcampagne. Volgens hem is de kans echter groot dat ook andere Belgische banken doelwit waren. In het dashboard trof hij namelijk ook logo’s aan van banken zoals Belfius, CBC, KBC en ING.

Daarnaast lijkt de bende ook buiten België actief te zijn. In het systeem stonden namelijk eveneens logo’s van verschillende andere Europese banken.

Uitgelicht artikel Phishing terugbetaling van bank Bank weigert phishingschade terug te betalen? EU-advies zet sector onder druk
Beveiligingphishing
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Nieuw op TechPulse

Business