Ethisch hacker ontmaskert phishingbende in 5 minuten: "Het begon te jeuken bij mij"

In dit artikel:

Ethisch hacker Inti De Ceukelaire ontdekte en verstoorde een phishingbende die Belgische slachtoffers bestal met valse e-mails die zogenaamd van bank Argenta kwamen. Toen hij de mail ontving en de code onderzocht, kon hij binnen enkele minuten in de beheermodule van de groep binnendringen — het digitale ‘hoofdkwartier’ — en identificeerde hij vier betrokkenen, volgens zijn bevindingen afkomstig uit Frankrijk en Marokko. De Ceukelaire meldde zijn vondst aan Safeonweb en gaf de verzamelde informatie door aan de politie in de hoop dat de bende volledig ontmaskerd en vervolgd kan worden.

De zaak speelt tegen de achtergrond van de recente wetswijziging (februari 2023) die ethisch hacken in België zonder voorafgaande toestemming toestaat, mits gevonden kwetsbaarheden binnen 72 uur aan de getroffen organisatie worden gemeld. De Ceukelaire erkent dat zijn acties “op het randje” zaten, maar zegt in actie gekomen te zijn uit frustratie over het stelen van nietsvermoedende mensen.

Technisch maakte hij twee belangrijke ingrepen: hij blokkeerde de meldingen die binnenkwamen zodra slachtoffers hun kaartgegevens op de phishingpagina invoerden, en hij zorgde dat Belgische bezoekers een waarschuwing te zien kregen dat het om een phishingpagina ging. Die waarschuwing werd niet weergegeven voor iemand die de pagina vanuit Frankrijk of Marokko bezocht, wat de oplichters in verwarring bracht; zij merkten plots geen binnenkomende gegevens meer en verhuisden hun infrastructuur. De Ceukelaire herhaalde deze verstoringen zo’n zeven keer en schat dat hij daarmee mogelijk tientallen slachtoffers heeft kunnen behoeden, al verwacht hij niet dat iedereen zijn geld terugkrijgt.

Zijn interventie illustreert zowel de mogelijkheden als de juridische en ethische dilemma’s rond proactief tegengaan van online fraude. Voor slachtoffers blijft melden aan officiële instanties zoals Safeonweb en de politie cruciaal.