Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Onbekende aanvallers hebben zichzelf toegang verschaft tot de privémailbox van de Belgische premier Elio Di Rupo en hebben als bewijs honderden berichten naar een Belgische krant verstuurd. Het gaat om verouderde e-mails.

De Belgische krant De Morgen ontving een anonieme envelop met een cd-rom, waar honderden e-mailberichten van de Belgische premier Di Rupo op stonden. Het gaat om e-mails uit de periode tussen 2004 en 2008, toen Di Rupo nog niet de premier van België was. Destijds was hij leider van de Parti Socialiste in België en tussen 2005 en 2007 was hij minister-president van Wallonië.

De e-mails die De Morgen ontving, hebben hoofdzakelijk een privékarakter. Enkele e-mails hebben echter wel betrekking op politieke zaken, al doet De Morgen niet precies uit de doeken waar het om gaat. In een reactie zegt de Belgische premier dat het hacken van zijn mailbox 'zeker strafbaar' is en benadrukt dat er privégegevens gestolen zijn. "Ik heb geen idee wie daarachter kan zitten", aldus Di Rupo tegenover De Morgen. Naast de mailbox van Di Rupo werden ook een algemeen e-mailadres van zijn politieke partij en de mailbox van een kennis van Di Rupo gekraakt.

De Morgen envelop gehackte mail Di Rupo

De envelop die De Morgen ontving.

Moderatie-faq Wijzig weergave

Reacties (34)

Waarom gaat iedereen ervan uit dat het om een gehackte mailbox gaat?
Misschien is er sprake van een afgedankte computer die niet goed genoeg schoon was gemaakt, of iets dergelijks.
Daar lijkt het wel op, aangezien alleen maar oude berichten zijn verstuurd.

"Hacking is voor iedereen een bedreiging en een mogelijk probleem." zegt Di Rupo
Volgens mij is het anno 2013 redelijk makkelijk om jezelf, in ieder geval als gewone burger, te beschermen tegen hackaanvallen.
Voorbeeld is Gmail met two-step verification waarbij je een sms'je krijgt elke keer als je inlogt op een computer waar je dat nog niet hebt gedaan.

[Reactie gewijzigd door Bart321 op 31 mei 2013 13:26]

Dit is zeker waar.
Bedenk je wel dat er natuurlijk altijd problemen ontstaan tussen woorden 'in de volksmond' en wat het daadwerkelijk écht zou betekenen voor IT'ers.
Ik kan me nog goed herinneren dat er voorheen ook accounts 'gehackt' werden door de wachtwoorden te raden, of de beveiligingsvragen te raden. Dit zijn geen échte hacks, maar hacken is nu eenmaal een populair woord voor de normale media.
Volgens mij hebben ze gewoon een CD met backups gepikt en gekopieerd.

Skynet ondersteunde gedurende die jaren geen imap, enkel pop3. De mails zullen dus binnengetrokken zijn op de computer van Di Rupo. Skynet hacken zou dus niets uithalen.

Het gaat over mails tussen 2004 en 2008. Dat zijn mails van meer dan 5 jaar geleden. De meesten hebben die niet meer lokaal staan, maar ergens gebackupped.
'Kraken' vind ik weer wat erover. We weten nog steeds niet hoe ze toegang hebben gekregen. Gebruik van een slecht wachtwoord lijkt me een betere reden en iets wat ook aannemelijk is.
Ook denk ik dat ze gewoon het nieuws willen halen hiermee, ze sturen een dvd naar een krant en naar hem. Tenzij er een geschiedenis is aan voorgegaan.
Edit: het was Skynet, een dochterafdeling van Belgacom, één van de grotere telecombedrijven in België. Ze gebruiken geen 2stap beveiliging ofzo.

[Reactie gewijzigd door grwl op 31 mei 2013 13:21]

Hoogstwaarschijnlijk gebruiken ze een Social engineering manier.
Door je voor te doen als deze meneer kun je toegang verkrijgen tot zijn mailbox door simpelweg een vergeten wachtwoord form in te vullen en deze te submitten aan de prive mail provider. Het is dus daarom ook kinderspel om dit te doen en als je maar enkele dingen over deze persoon weet dan heb je dus zo toegang tot zijn prive mail adress.
Als ik af moet gaan op de informatie uit dit bericht denk ik zelfs dat social engineering gebruiken om toegang te krijgen tot de mailbox een overtrokken conclusie is.

Als er inderdaad volledige toegang is tot de mailbox op dit moment, waarom toon je dan alleen e-mails van 2004-2008? Waarom dan niet eentje van 30 mei 2013? (of het liefst een hele reeks, in dat geval). Dán heb je bewijs voor een kraak.

Ik denk dat het niet onwaarschijnlijk is dat er een back-up of archief slachtoffer is geworden van deze actie. Of de mailbox moet wel gekraakt zijn maar dan al in 2008. En waarom dan 5 jaar na dato publiceren?

[Reactie gewijzigd door Eagle Creek op 31 mei 2013 16:25]

Het zou natuurlijk ook kunnen dat de e-mail al lang niet meer in gebruik is maar nog wel bestaat. En deze het laatst gebruikt is in 2008 dan kun je moeilijk e-mails uit het heden eruit halen.

[Reactie gewijzigd door mjas op 31 mei 2013 13:46]

of ze houden recentere mails met vandaag iets relevantere info achter voor afpersing? Of willen voorkomen een zware straf te krijgen als ze ooit gepakt worden door slechts enkele docs rij te geven en niet de hele inbox te lekken? genoeg motieven om slechts een email uit 2008 te tonen me dunkt...
@grwl
Je onrechtmatig toegang verschaffen tot de mailbox van een ander is ook kraken. Niks te "wat erover", gewoon correcte benaming.
Als ik jouw wachtwoord vind op een post-it aan je monitor en daarmee je mailbox open, heb ik hem dan ook gekraakt? Doet me een beetje denken aan pubermeisjes die 'gehackt' zijn op FB door vriendinnetjes die het wachtwoord 'I<3JustinB1eber' konden raden.
wachtwoord 'I<3JustinB1eber'
Wachtwoord van ruim meer dan 8 tekens met hoofdletters, kleine letters, getallen, speciale tekens (maar niet te speciaal), dat voldoet aan bijna alle adviezen. Dat lijkt me geen pubermeisje wachtwoord, het is jouw wachtwoord! ;)
Als ik jouw wachtwoord vind op een post-it aan je monitor en daarmee je mailbox open, heb ik hem dan ook gekraakt? Doet me een beetje denken aan pubermeisjes die 'gehackt' zijn op FB door vriendinnetjes die het wachtwoord 'I<3JustinB1eber' konden raden.
Ja,
En net zo strafbaar als via een (moeilijke) omweg.
Dus het HOE is niet van belang, het is nog steeds een criminele handeling.
Gebruik van een slecht wachtwoord lijkt me een betere reden en iets wat ook aannemelijk is.
Toch moet iemand dat kraken hoe simpel het ook is :) Kraken zegt dan ook niks over de moeilijkheidsgraad...
Wie gebruikt nu een skynet adres voor belangrijke zaken; Je zou op zijn minst verwachten dat ze hiervoor een privé server voor hebben; Skynet e-mail adres komt namelijk ook te vervallen als je niet langer bij de bovengenoemde provider bent;
Het was zijn privé adres. Vermoedelijk heeft hij (en hopelijk elke minister) wel een eigen werkmailadres die ze zelf beheren.
in 2005 hadden alle werknemers bij de service desk van skynet toegang tot de wachtwoorden!
Die kon je zo opvragen uit de database... Mogelijks komt het van daar dus nog. Ik ga er van uit dat dit tegenwoordig niet meer mogelijk is, maar ik werk er dan ook al lang niet meer :-)
Zie de reactie van h8bal: Geen sappige verhalen (tot nu toe).

Mijn hobbyhotmail mogen ze ook kraken. Sterker nog: Het wachtwoord staat in deze tekst :)
Klinkt eerder als een pst bestand die ze hebben gerecovered...
Met daarin zijn archief van 2004-2008, gezien de data zo specifiek is.

Ik zou al direct gaan denken :"Waar is mijn vorige computer en de data van tijdens de migratie?".

Bedrijven gaan veel te slordig om met data.
Hoeveel doen er een low level format van oude servers/laptops voor ze ze weggeven ?!
Lowlevel format? Ik ben al een behoorlijke hoop bedrijven tegen gekomen waarbij oude harddisks gewoon door de shredder gaan.
Weet van verschillende grote bedrijven dat een 3 pass of meer wipe gewoon standaard afvoer procedure is. Vaak kan het personeel daarna de afgedankte computers nog overnemen, al dan niet tegen betaling.
De eerste vraag die in mij opkomt is "Waarom?". Er komt geen schandaal o.i.d. aan het licht, anders had de krant vermoed ik wel iets anders bericht nog behalve de hack.

Ik snap dan werkelijk niet waarom dit dan gedaan is. "4 the lulz" dan, maar dan nog....
Sluit me aan, waarschijnlijk een afgedankte computer, waarop oude e-mail nog aanwezig was.

Het zou meer op een hack duiden als er recente e-mail was verstuurd naar de krant. Misschien word er ook een andere boodschap gegeven die nog niet gezien is, om toch Di Rupo in een kwaad daglicht te stellen.
Ik vind het altijd zo jammer dat de krant deze informatie gewoon niet vrijgeeft (prive hoeft niet, maar wel de politieke e-mails). Het zelfde geval deed een-vandaag toen alle telefoons (voicemails etc) gekraakt waren van de kamerleden. Nooit een inzicht gegeven over hoe de 'achterkamertjes' politiek werkt.
In het journaal zag ik een korte screenshot van de mails. 't Is te zeggen: een screenshot van een hoop dbx files. Als ik het me goed herinner was dat het bestandsformaat waarin Outlook Express mails opslaagt. Het kán betekenen dat iemand remote toegang heeft gehad tot de pc van de premier en die bestanden heeft doorgesluisd, maar is niet meer waarschijnlijk dat dit een geval is van een malafide computershopmedewerker/een oude pc die niet gewist is bij het afdanken/pc fysiek gestolen?
En nu moeten we respect hebben voor die 'hackers' ofzo? Wat is nu het punt hiervan?
Het feit is dat er gegevens van een _premier_ van een land (makkelijk) te verkrijgen zijn. Wat zegt dat over de capabiliteit van die mensen? Ze leiden tenslotte een heel land.
(en nu niet komen met "hij regelt z'n eigen mail software niet"...)
Helemaal niets. Er zijn zat IT-ers die totaal geen sociale skills hebben en die toch zéér capabel zijn. Het is niet heel logisch om dan (zelfs) het totaal tegenovergestelde als incapabel te bestempelen.
capabiliteit? Dit kan in theorie iedereen gebeuren. Al is het maar ruzie met je vrouw/ex, broer, etc.
Je kan mensen moeilijk in isolement in een bunker zetten en niemand in de buurt laten komen.
Definieer makkelijk... voor hetzelfde geld zijn ze er 3 jaar mee bezig geweest. Kansloze opmerking dus want nergens valt uit op te maken of de hack makkelijk was of niet.
Dat leert dat zelfs een premier soms net een mens is. Dat lijkt mij niet zo'n drama.

Ik denk dat bij de meerderheid van de niet-nurds wel gegevens zijn de 'hacken', om eerlijk te zijn. Maar bij de meeste vinden we dat toch niet boeiend genoeg,

[Reactie gewijzigd door gast op 31 mei 2013 13:42]

Het verbaast mij trouwens enorm dat er geen enkel sappig verhaal daardoor naar boven gekomen is. Misschien hadden ze de DVD beter naar de Story gestuurd

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True