Getest: Ze zeggen dat… iedereen te hacken is
Een ideale vraag voor Dina Tersago en Andy Peelman om uit te zoeken voor hun VTM-programma. Dankzij de Security-collega’s van DPG Media werden er nog meer hacks mogelijk, lees hier hoe er achter de schermen werd samengewerkt.
De makers van het VTM-programma Ze Zeggen Dat wilden uitvissen hoe moeilijk het is om iemand te hacken. Ze stelden een lijstje op met wilde ideeën, maar botsten al snel op de grenzen van de wetgeving. Want uiteraard, zelfs met de beste bedoelingen blijven illegale praktijken verboden. Gelukkig zorgde de samenwerking tussen drie teams binnen DPG Media voor een veilige speeltuin om toch een paar stevige hacks uit te voeren.
“Het voordeel als je binnen hetzelfde bedrijf blijft, is dat er meer mogelijk is”, vertelt Ward D’Hulst, programmamaker bij PIT. “En omdat de collega’s die gehackt zouden worden vooraf toestemming gaven via een officieel document, kan je hen nadien ook nog onder ogen komen,” lacht hij.
Voor de IT-collega’s hun duistere kant mochten loslaten, volgden twee meetings waarin de ideeën van beide kanten werden getoetst aan de praktische bezwaren. “We hadden maar twee weken, wat te weinig is om meer ingewikkelde hacks uit te voeren”, legt Technology Director Thomas Colyn uit. “Met meer tijd hadden we met een Tesla vanop de parking kunnen wegrijden of het wifi-netwerk via de Airbnb van een van de slachtoffers kunnen overnemen.” Toch was programmamaker Ward aangenaam verrast over de mogelijkheden: ”We hebben redelijk wat fantasie, maar zijn technisch niet zo onderlegd, gelukkig kwamen de collega’s van IT zelf ook met heel wat straffe opties.”
Moedig of naïef
Een strakke deadline en een formeel contract later, kon de pret voor het security-team van IT beginnen. “Het moment waarop dat contract getekend werd, was een kantelmoment: nu wordt het serieus”, vertelt Eli Backs, product owner Security. Vier dj’s van Qmusic tekenden een bindende afspraak waarbij ze toestemming gaven om op elke mogelijke manier gehackt te worden door hun collega’s. “Noem hen vier moedige of naïeve dj’s”, lacht Ward. “Vanaf het moment dat het contract getekend was, sloeg de paniek wel even toe: help waar ben ik aan begonnen?”
De collega’s van het security-team gingen koortsachtig aan de slag om eens aan de andere kant van de lijn te opereren. “Een collega heeft ‘s nachts door de gangen van Qmusic geslopen in een poging om ongezien trackers te verbergen, een andere collega gaf zich uit voor iemand van Service Desk om ongemerkt de Q-studio binnen te geraken”, vertelt Eli. “Om iets te kunnen verdedigen, moet je weten hoe aanvallers denken, daarom was het niet zo moeilijk om de switch te maken.” Toch was het leerzaam om eens in de positie van een hacker te staan. “We hebben het als een teambuilding opgevat. Ons team bestaat uit heel diverse profielen, die konden allemaal hun sterktes uitspelen”, vertelt Thomas. “Professionele hackers werken ook met een multigedisciplineerd team, alleen hebben zij wel twee à drie maanden om zo’n operatie uit te voeren een klus die wij in twee weken moesten klaren.”
Menselijke misleiding
Het resultaat? “We hebben veel bijgeleerd over hoe we DPG Media nog beter kunnen beveiligen”, bevestigt Thomas. “Ik ben er vooral van geschrokken dat het niet alleen IT-kennis is waardoor je gehackt wordt”, gaat Ward verder. “Dina Tersago heeft ook een heel deel van de hacks uitgevoerd, simpelweg door naar een klantendienst te bellen en hen met een list een aantal gegevens te ontfutselen.”
Ze Zeggen Dat .... Iedereen te hacken is?
Menselijke misleiding is de essentie van elk hackingproces, legt Eli uit: “Met de combinatie van software en andere strategieën omzeilen ze de veiligheidsprocedures. In dit geval waren de Q-dj’s bovendien op de hoogte dus dat maakte het eens zo moeilijk."
We willen uiteraard vooral het antwoord horen op de vraag: kan iedereen gehackt worden? “We hebben zoveel hacks kunnen uitvoeren, dat maar de helft het scherm zal halen”, vertelt Eli tevreden. “Jammer genoeg is het een realiteit dat iedereen te hacken is, het kan echt iedereen overkomen”, stelt Thomas vast. “Elk verhaal dat te mooi voor woorden is en een sprookjesgehalte heeft, moet je meteen alert maken”, geeft hij mee als tip om in je oren te knopen.
Aflevering 4 van Ze Zeggen Dat, donderdag 6 juni bij VTM of herbekijk de aflevering via VTM GO.