Onbekenden kraken privémailbox van Belgische premier

Onbekende aanvallers hebben zichzelf toegang verschaft tot de privémailbox van de Belgische premier Elio Di Rupo en hebben als bewijs honderden berichten naar een Belgische krant verstuurd. Het gaat om verouderde e-mails.

De Belgische krant De Morgen ontving een anonieme envelop met een cd-rom, waar honderden e-mailberichten van de Belgische premier Di Rupo op stonden. Het gaat om e-mails uit de periode tussen 2004 en 2008, toen Di Rupo nog niet de premier van België was. Destijds was hij leider van de Parti Socialiste in België en tussen 2005 en 2007 was hij minister-president van Wallonië.

De e-mails die De Morgen ontving, hebben hoofdzakelijk een privékarakter. Enkele e-mails hebben echter wel betrekking op politieke zaken, al doet De Morgen niet precies uit de doeken waar het om gaat. In een reactie zegt de Belgische premier dat het hacken van zijn mailbox 'zeker strafbaar' is en benadrukt dat er privégegevens gestolen zijn. "Ik heb geen idee wie daarachter kan zitten", aldus Di Rupo tegenover De Morgen. Naast de mailbox van Di Rupo werden ook een algemeen e-mailadres van zijn politieke partij en de mailbox van een kennis van Di Rupo gekraakt.

De Morgen envelop gehackte mail Di Rupo

De envelop die De Morgen ontving.

IT-banen

Reacties (34)

Bart321 31 mei 2013 13:22

Waarom gaat iedereen ervan uit dat het om een gehackte mailbox gaat?
Misschien is er sprake van een afgedankte computer die niet goed genoeg schoon was gemaakt, of iets dergelijks.
Daar lijkt het wel op, aangezien alleen maar oude berichten zijn verstuurd.

"Hacking is voor iedereen een bedreiging en een mogelijk probleem." zegt Di Rupo
Volgens mij is het anno 2013 redelijk makkelijk om jezelf, in ieder geval als gewone burger, te beschermen tegen hackaanvallen.
Voorbeeld is Gmail met two-step verification waarbij je een sms'je krijgt elke keer als je inlogt op een computer waar je dat nog niet hebt gedaan.

[Reactie gewijzigd door Bart321 op 23 juli 2024 22:06]

Niekk @Bart321 • 31 mei 2013 13:27

Dit is zeker waar.
Bedenk je wel dat er natuurlijk altijd problemen ontstaan tussen woorden 'in de volksmond' en wat het daadwerkelijk écht zou betekenen voor IT'ers.
Ik kan me nog goed herinneren dat er voorheen ook accounts 'gehackt' werden door de wachtwoorden te raden, of de beveiligingsvragen te raden. Dit zijn geen échte hacks, maar hacken is nu eenmaal een populair woord voor de normale media.

beelie @Bart321 • 31 mei 2013 15:36

Volgens mij hebben ze gewoon een CD met backups gepikt en gekopieerd.

Skynet ondersteunde gedurende die jaren geen imap, enkel pop3. De mails zullen dus binnengetrokken zijn op de computer van Di Rupo. Skynet hacken zou dus niets uithalen.

Het gaat over mails tussen 2004 en 2008. Dat zijn mails van meer dan 5 jaar geleden. De meesten hebben die niet meer lokaal staan, maar ergens gebackupped.

grwl 31 mei 2013 13:19

'Kraken' vind ik weer wat erover. We weten nog steeds niet hoe ze toegang hebben gekregen. Gebruik van een slecht wachtwoord lijkt me een betere reden en iets wat ook aannemelijk is.
Ook denk ik dat ze gewoon het nieuws willen halen hiermee, ze sturen een dvd naar een krant en naar hem. Tenzij er een geschiedenis is aan voorgegaan.
Edit: het was Skynet, een dochterafdeling van Belgacom, één van de grotere telecombedrijven in België. Ze gebruiken geen 2stap beveiliging ofzo.

[Reactie gewijzigd door grwl op 23 juli 2024 22:06]

Verwijderd @grwl • 31 mei 2013 13:28

Hoogstwaarschijnlijk gebruiken ze een Social engineering manier.
Door je voor te doen als deze meneer kun je toegang verkrijgen tot zijn mailbox door simpelweg een vergeten wachtwoord form in te vullen en deze te submitten aan de prive mail provider. Het is dus daarom ook kinderspel om dit te doen en als je maar enkele dingen over deze persoon weet dan heb je dus zo toegang tot zijn prive mail adress.

Eagle Creek

@Verwijderd • 31 mei 2013 13:41

Als ik af moet gaan op de informatie uit dit bericht denk ik zelfs dat social engineering gebruiken om toegang te krijgen tot de mailbox een overtrokken conclusie is.

Als er inderdaad volledige toegang is tot de mailbox op dit moment, waarom toon je dan alleen e-mails van 2004-2008? Waarom dan niet eentje van 30 mei 2013? (of het liefst een hele reeks, in dat geval). Dán heb je bewijs voor een kraak.

Ik denk dat het niet onwaarschijnlijk is dat er een back-up of archief slachtoffer is geworden van deze actie. Of de mailbox moet wel gekraakt zijn maar dan al in 2008. En waarom dan 5 jaar na dato publiceren?

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 22:06]

Verwijderd @Eagle Creek • 31 mei 2013 13:45

Het zou natuurlijk ook kunnen dat de e-mail al lang niet meer in gebruik is maar nog wel bestaat. En deze het laatst gebruikt is in 2008 dan kun je moeilijk e-mails uit het heden eruit halen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:06]

IskaRiot @Verwijderd • 31 mei 2013 17:17

of ze houden recentere mails met vandaag iets relevantere info achter voor afpersing? Of willen voorkomen een zware straf te krijgen als ze ooit gepakt worden door slechts enkele docs rij te geven en niet de hele inbox te lekken? genoeg motieven om slechts een email uit 2008 te tonen me dunkt...

sfranken @grwl • 31 mei 2013 13:53

@grwl
Je onrechtmatig toegang verschaffen tot de mailbox van een ander is ook kraken. Niks te "wat erover", gewoon correcte benaming.

Koppensneller @sfranken • 31 mei 2013 15:44

Als ik jouw wachtwoord vind op een post-it aan je monitor en daarmee je mailbox open, heb ik hem dan ook gekraakt? Doet me een beetje denken aan pubermeisjes die 'gehackt' zijn op FB door vriendinnetjes die het wachtwoord 'I<3JustinB1eber' konden raden.

mashell @Koppensneller • 31 mei 2013 16:37

wachtwoord 'I<3JustinB1eber'

Wachtwoord van ruim meer dan 8 tekens met hoofdletters, kleine letters, getallen, speciale tekens (maar niet te speciaal), dat voldoet aan bijna alle adviezen. Dat lijkt me geen pubermeisje wachtwoord, het is jouw wachtwoord!

FreshMaker @Koppensneller • 31 mei 2013 23:32

Als ik jouw wachtwoord vind op een post-it aan je monitor en daarmee je mailbox open, heb ik hem dan ook gekraakt? Doet me een beetje denken aan pubermeisjes die 'gehackt' zijn op FB door vriendinnetjes die het wachtwoord 'I<3JustinB1eber' konden raden.

Ja,
En net zo strafbaar als via een (moeilijke) omweg.
Dus het HOE is niet van belang, het is nog steeds een criminele handeling.

watercoolertje @grwl • 31 mei 2013 14:45

Gebruik van een slecht wachtwoord lijkt me een betere reden en iets wat ook aannemelijk is.

Toch moet iemand dat kraken hoe simpel het ook is

Kraken zegt dan ook niks over de moeilijkheidsgraad...

svennd 31 mei 2013 13:33

Wie gebruikt nu een skynet adres voor belangrijke zaken; Je zou op zijn minst verwachten dat ze hiervoor een privé server voor hebben; Skynet e-mail adres komt namelijk ook te vervallen als je niet langer bij de bovengenoemde provider bent;

grwl @svennd • 31 mei 2013 13:44

Het was zijn privé adres. Vermoedelijk heeft hij (en hopelijk elke minister) wel een eigen werkmailadres die ze zelf beheren.

telenut @svennd • 31 mei 2013 14:38

in 2005 hadden alle werknemers bij de service desk van skynet toegang tot de wachtwoorden!
Die kon je zo opvragen uit de database... Mogelijks komt het van daar dus nog. Ik ga er van uit dat dit tegenwoordig niet meer mogelijk is, maar ik werk er dan ook al lang niet meer :-)

kakanox @svennd • 31 mei 2013 13:55

Zie de reactie van h8bal: Geen sappige verhalen (tot nu toe).

Mijn hobbyhotmail mogen ze ook kraken. Sterker nog: Het wachtwoord staat in deze tekst

Impuls 31 mei 2013 13:56

Klinkt eerder als een pst bestand die ze hebben gerecovered...
Met daarin zijn archief van 2004-2008, gezien de data zo specifiek is.

Ik zou al direct gaan denken :"Waar is mijn vorige computer en de data van tijdens de migratie?".

Bedrijven gaan veel te slordig om met data.
Hoeveel doen er een low level format van oude servers/laptops voor ze ze weggeven ?!

kakanox @Impuls • 31 mei 2013 13:58

Lowlevel format? Ik ben al een behoorlijke hoop bedrijven tegen gekomen waarbij oude harddisks gewoon door de shredder gaan.

freaky @Impuls • 1 juni 2013 02:43

Weet van verschillende grote bedrijven dat een 3 pass of meer wipe gewoon standaard afvoer procedure is. Vaak kan het personeel daarna de afgedankte computers nog overnemen, al dan niet tegen betaling.

CMD-Snake 31 mei 2013 13:20

De eerste vraag die in mij opkomt is "Waarom?". Er komt geen schandaal o.i.d. aan het licht, anders had de krant vermoed ik wel iets anders bericht nog behalve de hack.

Ik snap dan werkelijk niet waarom dit dan gedaan is. "4 the lulz" dan, maar dan nog....

Verwijderd 31 mei 2013 13:30

Sluit me aan, waarschijnlijk een afgedankte computer, waarop oude e-mail nog aanwezig was.

Het zou meer op een hack duiden als er recente e-mail was verstuurd naar de krant. Misschien word er ook een andere boodschap gegeven die nog niet gezien is, om toch Di Rupo in een kwaad daglicht te stellen.

Verwijderd 31 mei 2013 14:19

Ik vind het altijd zo jammer dat de krant deze informatie gewoon niet vrijgeeft (prive hoeft niet, maar wel de politieke e-mails). Het zelfde geval deed een-vandaag toen alle telefoons (voicemails etc) gekraakt waren van de kamerleden. Nooit een inzicht gegeven over hoe de 'achterkamertjes' politiek werkt.

Enigmatic 31 mei 2013 21:25

In het journaal zag ik een korte screenshot van de mails. 't Is te zeggen: een screenshot van een hoop dbx files. Als ik het me goed herinner was dat het bestandsformaat waarin Outlook Express mails opslaagt. Het kán betekenen dat iemand remote toegang heeft gehad tot de pc van de premier en die bestanden heeft doorgesluisd, maar is niet meer waarschijnlijk dat dit een geval is van een malafide computershopmedewerker/een oude pc die niet gewist is bij het afdanken/pc fysiek gestolen?

kamerplant 31 mei 2013 13:27

En nu moeten we respect hebben voor die 'hackers' ofzo? Wat is nu het punt hiervan?

viccoh @kamerplant • 31 mei 2013 13:29

Het feit is dat er gegevens van een _premier_ van een land (makkelijk) te verkrijgen zijn. Wat zegt dat over de capabiliteit van die mensen? Ze leiden tenslotte een heel land.
(en nu niet komen met "hij regelt z'n eigen mail software niet"...)

kakanox @viccoh • 31 mei 2013 13:36

Helemaal niets. Er zijn zat IT-ers die totaal geen sociale skills hebben en die toch zéér capabel zijn. Het is niet heel logisch om dan (zelfs) het totaal tegenovergestelde als incapabel te bestempelen.

Huygens @viccoh • 31 mei 2013 13:39

capabiliteit? Dit kan in theorie iedereen gebeuren. Al is het maar ruzie met je vrouw/ex, broer, etc.
Je kan mensen moeilijk in isolement in een bunker zetten en niemand in de buurt laten komen.

freaky @viccoh • 31 mei 2013 13:42

Definieer makkelijk... voor hetzelfde geld zijn ze er 3 jaar mee bezig geweest. Kansloze opmerking dus want nergens valt uit op te maken of de hack makkelijk was of niet.

kamerplant @viccoh • 31 mei 2013 13:41

Dat leert dat zelfs een premier soms net een mens is. Dat lijkt mij niet zo'n drama.

Ik denk dat bij de meerderheid van de niet-nurds wel gegevens zijn de 'hacken', om eerlijk te zijn. Maar bij de meeste vinden we dat toch niet boeiend genoeg,

[Reactie gewijzigd door kamerplant op 23 juli 2024 22:06]

h8bal 31 mei 2013 13:32

Het verbaast mij trouwens enorm dat er geen enkel sappig verhaal daardoor naar boven gekomen is. Misschien hadden ze de DVD beter naar de Story gestuurd

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: