Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Bron: Het Laaste Nieuws

In BelgiŽ is opschudding ontstaan rond de acties van een 'hacker', die verschillende gebruikers van online bankiersystemen beroofd zou hebben. Het begon vanochtend allemaal met een artikel in de krant Het Laatste Nieuws - dat de reputatie heeft vrij veel inkt aan de koppen te besteden. Daarin beschreef Pieter Miclotte hoe hij in ware Hollywood-hackerstijl geld afhandig heeft gemaakt van klanten van de banken ING en Keytrade en stelde hij de veiligheid van internetbankieren aan de kaak. Miclottes werkwijze berust naar eigen zeggen op social engineering; terwijl hij met zijn slachtoffers aan het chatten was, ging hij op hun computer op zoek naar software en gegevens voor online bankieren. Die zette hij naar eigen zeggen ongemerkt over op zijn computer, waarna hij een 'verboden programma voor hackers' gebruikte om 'de sterretjes van de wachtwoorden te laten verdwijnen'.

Logo van hacker.dk Hij beweerde zo minstens 20.000 euro gestolen te hebben van twee Oost-Vlaamse klanten van ING en Keytrade. Veel spijt van die acties zei hij niet te hebben: 'Geen geweld, geen bedreigingen, en mijn slachtoffers worden toch terugbetaald door de verzekeringen. Mijn uiteindelijke slachtoffers zijn dus grote financiŽle instellingen, geen particulieren. Daarmee kan ik leven.' Het is hoe dan ook de vraag in welke mate Miclotte - die vroeger nog op tv verklaard heeft dat internetbankieren zeer veilig is - een echte hacker is en of de door hem geclaimde methode, die vooral berust op naÔviteit en slechte beveiliging van gebruikers, wel aan de banken verweten kan worden. De beide betrokken banken, alsmede de andere grote banken in BelgiŽ, reageren dan ook met de mededeling dat ze hun systeem veilig achten en dat er, bij Keytrade en KBC, 'in het verleden nog nooit dergelijke problemen zijn geweest'.

Verder verklaart de man rust te willen. 'Na jaren sjoemelen wil ik rust. Ik ben dat opgejaagde leven beu. Ik zal hen wel duidelijk maken dat ik niet alleen gehandeld heb, want computerkrakers en internetfraudeurs werken graag in teams.' Hoe hij rust denkt te krijgen door op deze wijze de publiciteit te zoeken is niet duidelijk. Wel heeft hij zich vanochtend aangegeven bij de politie in Gent. Ook in teamwerk blinkt de man niet uit: hij wordt uitsluitend vastgehouden vanwege twee klachten wegens oplichting, tegen hem ingediend door voormalige vennoten in verschillende bedrijfjes. Bij het ene bedrijf zou hij vertrokken zijn met 'al het geld', bij het andere bedrijf zou hij een vennoot opgelicht hebben voor 50.000 euro. Justitie onderzoekt verder de bekentenissen en ingediende klachten in verband met computercriminaliteit, maar of daar veel uitkomt valt nog te bezien: 'Zelf zegt hij dat zijn verklaringen met een korrel zout genomen moeten worden', aldus openbaar aanklager Jean Soenen.

'Hacker' Pieter Miclotte in Het Laatste Nieuws
Een stuk uit het gewraakte artikel

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (62)

Nee idd, dat is hoogst verdacht.
En dat 'verboden programma van hackers' om de sterretjes van de wachtwoorden te laten verdwijnen, kom nou.
Sowiesow lult hij watn inloggen op een internetbankieren systeem gaat niet met 1 useraccount en 1 wachtwoord er wordt nl. gebruik gemaakt van een digipas (bij ING en Fortis) wat aan de hand van een pincode elke keer een ander wachtwoord genereerd, dus bullshit wat die vent zegt...
weet aub waar ge over spreekt voor ge zoiets zinloos neerzet.

bij KBC krijgt ge een sleutelbestand dat via een java-applet ter verificatie van het paswoord wordt gebruikt. meeste mensen houden dit gewoon op hun pc of vroeger op een diskette bij en dan is het redelijk snel te pakken te krijgen
Hij heeft het over de ING, en daar is het wel degelijk zo dat je een apart kastje hebt waar je je pinpas in moet duwen (en je pincode in moet toetsen).
ING met een digipas?
Misschien dat ING dat wel heeft voor bepaalde rekeningen of klanten maar ik bankier al jaren online bij ING en heb nog nooit een digipass voorgesteld gekregen.

We hebben wel een digipass maar dat is voor het online bankieren van mijn vrouwtje en die zit bij een andere bank.
Ik kan eveneens bevestigen ... ING is ook ZONDER digipass ... en dat wachtwoord staat wel degelijk op jouw pc ... weliswaar encrypted.

Het systeem van ING werkt eigenlijk met 2 wachtwoorden

1. een wachtwoord om in het programma te geraken
2. een wachtwoord om je transacties te doen ...

Standaard moeten die verschillend zijn maar na een format kan je de zelfde gebruiken ... dus dan wordt het helemaal onveilig ...

Zo zag de Home-Bank software van ING der jaren uit ... en je wordt niet verplicht van up-te-graden dus ik vraag me af hoeveel mensen nog met het oude (iets onveiligere) systeem werken ...

edit: typo
Ik zit bij de ING en heb een session calculator. (in dit geval: ing != postbank). Dus digipas of niet, je hebt sowieso een 3e gegeven nodig.

Verder, die gast in het artikel, die lult. Sterretjes decrypten met een 'verboden programma'??? Zo verboden is dat programma niet, is gewoon downloadbaar op het net. En dan nog gaat het enkel om sterretjes die klaar staan in een invoerveld. Ik weet niet hoe die gast aan velden met sterretjes komt vanaf andere PC's. Misschien bedoelt ie de IE cache waarin opgeslagen wachtwoorden staan... Dan nog is het gelul.
Dit is gewoon net zo'n oproerkraaier als 7even en Kimble.

-R-
Schatteke, ik weet wel waar ik over spreek.
Wij bankieren nl. zelf via Fortis en ING en voor het internetbankeren hebben wij voor beide banken een digipass dus bakkes toe. Bij Fortis het dat gewoon internetbankieren en bij ING is dat E-abmkieren via Home'Bank
Dat KBC dat anders regelt weet ik ook en dat dat systeem ook minder veilig is vind ik, net zoals de postbank met die TWAN-codes, in nederland, dan heb ik toch echt liever een RandomReader van de Rabo...
Ik doe het anders ook zonder digipass bij ING :+ en bij mijn weten bestaat die digi-pass nog maar enkele maanden ;) bij ING ...
Snadboy's Revelation of SC-PassUnleash misschien? :P ...of deze programma's verboden zijn is nog maar de vraag. Deze programma's heb ik al een paar keer gebruikt om wachtwoorden van e-mail accounts veilig te stellen.

Ik vind het wel dubieus dat hij zo trots komt melden dat hij een aantal klanten van ING en Keytrade tenminste § 20.000 afhandig heeft gemaakt...

Btw, social engineering is toch als je mensen zover krijgt om zelf hun wachtwoorden te verklappen? Al dan niet indirect door ze te laten vertellen over hun favoriete huisdier etc...
In BelgiŽ is opschudding ontstaan rond de acties van een 'hacker'...
De dude heeft zichzelf aangegeven en in een krant gezet, banken hebben gezegd dat hun systemen veilig zijn, einde verhaal. Wat een 'opschudding' zeg... :Z
ik heb nog nooit zo kort achter elkaar verschillende hooggeplaatste IT'ers van ING, VRT, Dexia etc geÔnterviewd worden
wees maar zeker dat het Opschudding was

(ook niet vergeten dat we nog steeds in de komkommertijd zitten)
"Miclottes werkwijze zou vooral op social engineering berusten: terwijl hij aan het chatten was met zijn slachtoffers, ging hij op hun computer op zoek naar software en gegevens voor online bankieren."

Da's geen social engineering, da's hacken.
Social engineering is iemand opbellen en zeggen:"Hallo met de ING, we zijn uw pincode kwijt, kunt u die mij ff geven." :+
of hij heeft de desbetreffende personen gevraagd om specifieke programma's te installeren voor bv een onderzoek? bv blackice of revelation en vervolgens kijkt ie keurig mee. ik denk dat dit meer een leuke combinatie is en dat het beide aantoond dat er genoeg zwakke schakels zijn in het hele proces. men logd in via een zwakke methode wat op klaphek al lang en breed onveilig is verklaard maar er zijn ook minder geavanceerde gebruikers die net zo gemakkelijk te misbruiken zijn.
tevens een andere belangrijke zwakke schakel is de bank zelf. die gaat absoluut niet verklaren dat een tan-code te kraken is. als dit in het nieuws zou komen ondanks dat het mogelijk is zou het bij de minder geavanceerde gebruikers zoals dit bericht al doet een ware schokgolf doen ontstaan. imo mogen van dit soort onbenullige hackertjes vaker tevoorschijn komen waardoor eens tijd gestoken wordt in een fatsoenlijk systeem te ontwerpen die veiliger is dan de hedendaagse webpagina/tan/whatever methode
"Amai! Ik ben dus ne echte hacker he? Al noem 'k het liever op z'n Belgisch 'Krakeraer'...
En dan heb ik zeg maer op ne supergeheime pagina, alleen voor hackers, ne program neergeladen, en dat zit dan verpakt in een zogenaemde Zip file.
En da' program, amai da is me geavanceerd! Da zitten dan zo 2 knopkes op he? "ok" en "cancel". En als ge dan de sterrekes kopieert met 'knippen en plakken', of zoals echte krakeraers dat doen, met de supergeheime toetsenbordcombinatie ctrl-c, ctrl-v, dan gaet de rekenaer da dus omzetten naer het wachtwoord. Maar da hebt ge natuurlijk wel een heel snelle rekenaer voor nodig he? Die hebben alleen echte krakeraers, zoals ik natuurlijk! "
Op passwoord-velden is kopieren meestal uitgeschakeld, normaal kan je alleen maar plakken :Y)
Rechtermuis kopieren ja, Control+C niet...
Prachtig!

Mensen moeten eens beseffen dat als je een PC in huis haalt je er ook best een beetje in mag interesseren !!!

En zo beseffen ze mooi dat ze zelf de zwakster schakel zijn (8>
Sorry, maar ik moest toch nog een 2e keer posten. Dit verhaal is gewoon te grappig. Zat me namelijk af te vragen wat zijn 'handle' wel niet zou zijn.... ScriptManneke, is natuurlijk te obvious... Hmmm.... Ah ik heb het: Batchfile Boy! :)
Eerst las ik nog "bitchfile boy" :P
Wanneer begrijpen ze het nou een cracker brengt schade aan, een hackeris er om de lekken tevoorschijn te halen zonder schade toe te brengen

En "een verboden hackers programma om de sterretjes van de wachtwoorden te laten verdwijnen", dat kan ik ook makkelijk, er zijn echt genoeg sites te vinden waar je dat soort tooltjes kan downen zoek maar een sop google naar "brosteam" volgens mij zijn dat soort tooltjes dar wel te halen
cracker betekend voor mij eigenlijk mensen die bv de CD check uit een game halen of op een andere manier de beveiliging uit programa's halen.

is wat jij niet bedoeld white hat en black hat hackers?
Sterker nog, hackers zijn vaak alleen maar geintresseerd om alle ins-and-outs van een systeem te leren kennen en doorgronden. Dat ze daarbij lekken boven water toveren is alleen maar een (handige) bijkomstigheid.
Ja maar ... dit is geen hacken of cracken ... dit is script-kidden! :+
Met een keylogger een wachtwoord vinden of begrijpen is toch niet hetzelfde als het wachtwoord kraken... :r
Probleem is alleen dat de cracker t meestal niet red zonder de hacker.
Voor mij zijn ze beide even negatief. Want door de informatie die hackers vrijgeven krijgen crackers weer de kans om t verkeerd te gebruiken.
Blijf gewoon met je poten (lees datalijntje) uit andermans pc.

Maar t haalt wel t grootste probleem van de meeste internetters tevoorschijn. Namelijk dat die mensen de ballen verstand hebben van beveiliging.
IMHO muggenzifterij -- of je het nu 'hacken' of 'cracken' noemt, het is allebei inbreken. Als je graag beveiligingslekken opzoekt, dan moet je maar solliciteren bij een beveiligingsbedrijf of er zelf ťťn beginnen... Bedrijven hebben al genoeg 'overhead' kosten aan de huidige beveiliging van hun bedrijf (even daargelaten of dit fysiek of softwarematig is). Ik snap wel dat hackers graag onderscheid maken, het gaat immers om hun hobby... maar zo zijn er dus ook mensen die er geen kwaad in zien om af en toe iets kleins mee te nemen uit een supermarkt of een leugentje te vertellen als dat uitkomt, etc... de realiteit is: je past je eigen realiteit aan jouw wensen aan d.w.z.houdt jezelf gewoon voor de gek ;)
Inbreken hoort er niet eens bij:
hacker


<person, jargon> (Originally, someone who makes furniture with
an axe) 1. A person who enjoys exploring the details of
programmable systems and how to stretch their capabilities, as
opposed to most users, who prefer to learn only the minimum
necessary.

2. One who programs enthusiastically (even obsessively) or who
enjoys programming rather than just theorizing about
programming.

3. A person capable of appreciating hack value.

4. A person who is good at programming quickly.

5. An expert at a particular program, or one who frequently
does work using it or on it; as in "a Unix hacker".
(Definitions 1 through 5 are correlated, and people who fit
them congregate.)

6. An expert or enthusiast of any kind. One might be an
astronomy hacker, for example.

7. One who enjoys the intellectual challenge of creatively
overcoming or circumventing limitations.

8. (Deprecated) A malicious meddler who tries to discover
sensitive information by poking around. Hence "password
hacker", "network hacker". The correct term is cracker.

The term "hacker" also tends to connote membership in the
global community defined by the net (see The Network and
Internet address). It also implies that the person
described is seen to subscribe to some version of the hacker
ethic.

It is better to be described as a hacker by others than to
describe oneself that way. Hackers consider themselves
something of an elite (a meritocracy based on ability), though
one to which new members are gladly welcome. Thus while it is
gratifying to be called a hacker, false claimants to the title
are quickly labelled as "bogus" or a "wannabee".

9. (University of Maryland, rare) A programmer who does not
understand proper programming techniques and principles and
doesn't have a Computer Science degree. Someone who just
bangs on the keyboard until something happens. For example,
"This program is nothing but spaghetti code. It must have
been written by a hacker".
Wat een zielig type zeg.
Die manier van spreken ("ik heb 20.000 euro gejat maar, dat is helemaal niet erg en is helemaal geen oplichting want ik deed het") en dat "stoer doen" doet me echt denken aan een gast die mij een keer opgelicht heeft via Marktplaats, idd sneue types....
Mijn eerste reactie was ook:
*kuch*dip*kuch*shit*kuch* :Y)
blablabla. Dit is puur onzin.

'terwijl hij met zijn slachtoffers aan het chatten was, ging hij op hun computer op zoek naar software en gegevens voor online bankieren. Die zette hij naar eigen zeggen ongemerkt over op zijn computer,

dat zou een leuke bug in windows zijn :)

Die zette hij naar eigen zeggen ongemerkt over op zijn computer, waarna hij een 'verboden programma voor hackers' gebruikte om 'de sterretjes van de wachtwoorden te laten verdwijnen'.

hij denkt zomaar encryptie weg te kunnen halen?
Die sterretjes weghalen is wsl het enigste wat ie WEL kon (nl. met snadboy), maar de rest is dus allemaal verzonnen.
Volgens hem heeft het Laatste Nieuws zijn uitspraken verkeerd geÔnterpreteerd.
Ik kan idd ook die sterretjes weghalen, maar zover ik weet kan dat alleen op de lokale computer omdat de inoud van een passwordveld in het lokale geheugen staat.
Als je dat vanaf een andere computer zou willen doen zou je dus een soort remote dektop gebeuren moeten hebben om het te laten slagen. Aangezien het slachtoffer dan op zijn eigen scherm ook ziet wat er gebeurt vind ik het ook wel sterk klinken.
niets meer dan een publiciteitsstunt. De man die zichzelf een 'hacker' noemt had gewoon toegang tot de computers van anderen, waar internetbanking software opstond. Ook automatisch paswoordopslaan was geactiveerd. Met als gevolg dat hij dus probleemloos de login kon invullen, het paswoord werd voor de man automatisch ingevuld, en hij moest slechts op OK duwen op het "systeem te hacken".

Tja zo kan mijn kleine zusje het ook.

edit:
post scriptum: het laatste nieuws had al een tabloid reputatie, daar doen ze nu met brio een reputatie om dingen neer te pennen die ze zelf niet eens begrijpen, bovenop
Het deed me dan ook erg aan Kimble denken.

Voor wie niet weet wie Kimble is - kijk hier eens op zijn eigen website, kijk vooral naar de krantenartikelen en daarna naar bijv. het "security" bedrijf van deze Duitse "hacker", DataProtect. De sectie jobs is gewoon hilarisch ("We need Security Consultants skilled in TCP/IP nets", veel concreter dan dat wordt het niet). Toch heeft Kimble tonnen binnen weten te halen met zijn interessantdoenerigheid (en soms gewoon keiharde liegen) die allemaal weer opgegaan zijn aan bijv. meedoen aan de Gumball.

Overigens is hij ook al een paar jaar geleden ontmaskerd, het land uit gevlucht, en weer teruggekomen, maar ja, er zijn kennelijk nog steeds mensen die dat niet weten.

Imho zag Pieter Miclotte wel wat in een eigen versie van een "Kimpire" ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True