Belgische ethisch hacker kaapt dashboard cyberbende en stopt phishingcampagnes

In dit artikel:

De Belgische securityonderzoeker Inti De Ceukelaire infiltreerde onlangs de IT-infrastructuur van een phishingbende die klanten van bank Argenta viseerde. Nadat hij zelf een phishingmail ontving, bezocht hij opzettelijk de valse inlogpagina en vulde valse kaartgegevens in om het systeem te analyseren. Door slordige code en het feit dat een controlepaneel via localhost bereikbaar bleek, kon hij zich toegang verschaffen tot het beheerscherm van de criminelen.

Eenmaal binnen zag hij live bezoekers op de phishingpagina—potentiële slachtoffers—en schakelde meerdere lopende campagnes uit zonder dat de daders aanvankelijk doorhadden dat er iets mis was. De Ceukelaire ontdekte bovendien dat het paneel IP-adressen van inloggende gebruikers bewaarde, wat hem hielp mogelijke daderidentiteiten op te sporen. Hij zegt zeven campagnes te hebben gestopt; de gevonden verdachten zouden jonge studenten zijn die op sociale media opscheppen met dure spullen. De criminelen probeerden hem later buiten te sluiten, wat leidde tot een kat-en-muisspel.

De Ceukelaire bracht bank Argenta en de politie op de hoogte en vond ook logo’s van banken uit andere landen in de malafide software, wat op een breder netwerk wijst. Hij beschrijft zijn werkwijze in een eigen blogpost; eerder gaf hij uitgebreid toelichting aan Tweakers over soortgelijke hacks en bugbounty-activiteiten. Zijn actie illustreert hoe technische slordigheden bij phishinggroepen kansen bieden voor ethische hackers, maar roept ook juridische en veiligheidsvragen op over zelf ingrijpen.