ReDaTtaCk toont gevaren bankieren op internet aan

Print
Frans Devaere, beter bekend als ReDaTtaCk, is enkele maanden lang in de mogelijkheid geweest om de paswoorden van de homebanking-klanten van de BBL te achterhalen. Devaere maakte daarvoor gebruik van een techniek uit het hackerswereldje, het zogenaamde 'Web Spoofing'.
BR>Bij het 'Web Spoofing' is de surfer in de waan dat hij zich op zijn vertrouwde site bevindt, maar in werkelijkheid heeft hij een - volledig identiek uitziende - site op zijn scherm, die gecontroleerd wordt door een hacker. De surfer kan bij Web Spoofing het bedrog onmogelijk opmerken want zelfs het URL, het internetadres van de valse pagina, is identiek aan dat van de echte site.
Belangrijk is dat het systeem alleen werkt via connecties naar de 'aangevallen' sites. Deze links staan op een website van de hacker, waardoor die een tussenpersoon kan worden in het systeem. Indien de surfer dus rechtstreeks het adres van de gezochte site intypt, is er helemaal niets aan de hand.

Gevaarlijk


In het geval van de BBL betekende dit concreet dat de surfer via een link op de site van comset-security - het beveiligingsbedrijfje van Devaere - terechtkwam op een 'BBL-homebanking-site' die was aangepast door Devaere én onder zijn controle stond. "We wilden aantonen hoe gevaarlijk het surfen wel kan zijn en hoe snel u zich kunt laten bedotten", zegt Frans Devaere. "In ons geval kon de surfer onmogelijk het bedrog níét zien, want we legden hem elke stap van onze demonstratie uit. Ook op de door ons aangepaste BBL-site stond een duidelijke waarschuwing. Maar een hacker met kwade bedoelingen kan met deze techniek op een eenvoudige manier in het bezit komen van geheime paswoorden van bankklanten."

Onrechtmatig


De BBL nam pas vorige week contact op met Devaere en liet de demonstratie stopzetten. BBL-woordvoerster Louise Vanheel: "We beraden ons momenteel over verdere juridische stappen, want hij heeft voor zijn actie onrechtmatig gebruikgemaakt van ons logo en onze naam."
ReDaTtaCk gebruikte dezelfde techniek overigens ook om de surfer via links op zijn homepage te sturen naar verzonnen teksten over het uitbreken van Wereldoorlog III op de sites van de Senaat, VTM, Het Nieuwsblad en de Vlaamse overheid.
Nu in het nieuws