Dat zou inderdaad kunnen. Aan de andere kant had ik de informatie ook op internet kunnen plaatsen en in dat geval had de schade voor hen op kunnen lopen tot een paar honderd miljoen euro.quote:Op maandag 1 mei 2017 23:10 schreef mstx het volgende:
Ik gok dat ze die 8 ton op jou gaan proberen te verhalen omdat je bewust een fout in een systeem hebt misbruikt om jezelf te verrijken, succes
Providers waar ik voor werk pakken dat in ieder geval aan. Je staat natuurlijk ook niet bijzonder sterk aangezien je het issue voor een langere periode gebruikt hebt voor eigen gewin.quote:Op maandag 1 mei 2017 23:10 schreef mstx het volgende:
Ik gok dat ze die 8 ton op jou gaan proberen te verhalen omdat je bewust een fout in een systeem hebt misbruikt om jezelf te verrijken, succes
Voordat ie het hier ook verwijderd.quote:Op maandag 1 mei 2017 22:59 schreef Swabimodo het volgende:
Ik ga dit zo kort mogelijk proberen te houden en ik zal alle vragen wat betreft de informatie over het gebruiken van deze glitch/bug negeren.
Ongeveer 13 maanden geleden ontdekte ik een bug/glitch in het systeem van een bepaalde telecomprovider.
Dit stelde mij in staat om elk nummer op de wereld te bellen zonder ervoor te betalen.
Als ik zeg elk nummer, dan bedoel ik ook echt elk nummer. Ook de pay per call nummers.
Inmiddels heb ik een zooi aan nieuwe kleren gekocht, een nieuwe computer, een nieuw beeldscherm, ik been een weekje op vakantie geweest naar Parijs en nog steeds is de bug/glitch niet ontdekt en heb ik geen enkele waarschuwing of vraag van de bepaalde telecom provider ontvangen.
Met deze glitch/bug kan ik in 24 uur tijd rond de 4000¤ uit cashen zonder getraceerd te worden.
Dat zeg ik niet om op te scheppen, maar om een beeld te geven van hoe ongelofelijk winstgevend deze bug/glitch zou kunnen zijn.
Voor mij is het dat zeker geweest het afgelopen jaar.
Ik heb alle nieuwe kleren kunnen kopen die ik wou, nieuwe schoenen, een laptop, een nieuwe computer, weer een nieuwe computer omdat de oude niet beviel, etc, etc.
Nu de twist.
Vandaag heb ik besloten om contact op te nemen met bepaalde telecom provider om hen op de hoogte te stellen van de glitch/bug in het systeem.
Na een paar berichtjes heen en weer, (waarin ik ze ook op de hoogte heb gesteld van het feit dat Facebook een beloningsprogramma heeft voor mensen die een bug of glitch ontdekken en dat melden bij een medewerker van Facebook) heb ik te horen gekregen dat ze dit intern gaan aankaarten.
Ik type deze blog omdat het op dit moment alle kanten op kan gaan.
Ik heb het afgelopen jaar praktisch alles wat ik gekocht heb betaald met geld dat ik door deze glitch/bug ontvangen heb.
Uiteraard heb ik er lang niet zoveel uitgehaald als dat het bepaalde telecom bedrijf gekost heeft en ik schat dat de kosten voor het bepaalde telecom bedrijf over de afgelopen 13 maanden ongeveer is opgelopen tot 800,000¤.
Aangezien dit al zo'n 13 maanden aan de gang is heb ik over de afgelopen 13 maanden makkelijk meer dan 100 foto's en screenshots verzameld als bewijs.
De reden dat ik dit schrijf is als volgt;
Of de bepaalde telecom provider waardeert het feit dat ik deze bug/glitch aan hun bekend maak en er bewust voor heb gekozen om deze bug/glitch niet publiek te maken.
Of de bepaalde telecom provider klaagt mij aan voor de 800,000¤ die ik door de glitch/bug heb kunnen uitgeven.
Mocht dat laatste het geval zijn, dan zal dit een van mijn laatste topic's zijn.
Wat ik verder nog wil toevoegen is het volgende;
Hoe vreemd het ook mag klinken, wat ik gedaan heb is niet illegaal.
Ik heb de terms of service niet gebroken en ik heb gebruik gemaakt van scripts of dergelijke materialen.
Ik moet eerlijk toegeven dat ik op dit moment twijfel of het de juiste keuze was om de bepaalde telecom provider hiervan op de hoogte te brengen.
En toch ben ik blij dat ik het gedaan heb.
Ik zie het leven als een avontuur.
En dit is slechts een hoofdstuk in dat avontuurlijke boek.
Op het moment voelt het alsof er een muntstuk op z'n kant staat dat elk moment om kan vallen.
De ene kant is winst in de vorm van een deal of beloningen met bepaalde telecom provider.
De andere kant is verlies, een rechtszaak, een gevangenisstraf, maar wel avontuurlijk.
Ik denk dat ik dit met jullie deel omdat het contrast tussen beide opties zo groot is.
Of ik win, ik krijg een deal aangeboden en ik kom er goed vanaf.
Of ik verlies, en ik zit binnenkort vast.
En ik denk dat een bedrag van 800,000¤ iets meer dan 2 weken gevangenisstraf oplevert.
(Het feit dat de rechter bij mijn laatste rechtszaak aangaf dat ik nog 1 kans kreeg zal daar mee te maken hebben)
Hoe dan ook, het hek is van de dam, zoals ze in het Engels mooi zeggen;
There's no going back now
Het hek is van de dam.
Bekentenis op een publiek forum wil in dat geval wel helpen.quote:Op maandag 1 mei 2017 23:25 schreef Swabimodo het volgende:
[..]
. Mocht het tot een rechtszaak komen zijn ze niet in staat om enige vorm van bewijs te leveren.
Geen zorgen, ik dacht dat dit forum niet meer actief was, vandaar dat ik een kopie in het drugsforum had geplaatst. Aangezien er 2 versies waren en er toch gereageerd werd in dit forum heb ik de versie op het drugsforum verwijderd.quote:Op maandag 1 mei 2017 23:28 schreef de_boswachter het volgende:
[..]
Voordat ie het hier ook verwijderd.
Dat zou kunnen. En ik zou in de rechtszaak kunnen claimen dat ik gewoon aandacht wou.quote:Op maandag 1 mei 2017 23:28 schreef Citizen.Erased het volgende:
[..]
Bekentenis op een publiek forum wil in dat geval wel helpen.
Afhankelijk van de manier waarop je "glitch" opgezet is kunnen ze best nog wel wat traceren.
Dat je de info elders had kunnen plaatsen wat deze provider nog veel meer zou hebben geschaad, praat niet goed dat jij hun moedwillig 800k afhandig hebt gemaakt natuurlijkquote:Op maandag 1 mei 2017 23:25 schreef Swabimodo het volgende:
[..]
Dat zou inderdaad kunnen. Aan de andere kant had ik de informatie ook op internet kunnen plaatsen en in dat geval had de schade voor hen op kunnen lopen tot een paar honderd miljoen euro.
Ik heb er bewust voor gekozen omdat niet te doen.
Daarnaast het feit dat ik er voor gekozen heb om zelf een melding te maken van deze bug/glitch in plaats van doorgaan met het gebruik maken van deze bug/glitch.
Ik had de informatie ook bekend kunnen maken of delen met andere mensen en ik heb er bewust voor gekozen om dat niet te doen.
Ook heb ik er bewust voor gekozen om geen gebruik meer te maken van de bug/glitch, maar om in plaats daarvan een melding te maken zodat de bepaalde telecom provider dit probleem kan oplossen.
Ik denk dat mijn kansen een stuk minder waren geweest als ik door was gegaan tot ik gepakt zou zijn; wat overigens nooit zou gebeuren, omdat de methode die ik gebruik niet te traceren is.
Ik denk dat er genoeg mensen in de wereld zouden zijn die maar al te graag hun handen om zo'n mogelijkheid zouden willen slaan en het uitmelken tot er niks meer viel te halen.
Ik heb er voor gekozen om het tegenovergestelde te doen.
En ik realiseer me dat er een kan is dat de bepaalde telecom provider kosten op mij gaat proberen te verhalen, maar zoals ik eerder aangaf zijn de kosten die zij voor mij betaald hebben niet te traceren.
Mocht het tot een rechtszaak komen zijn ze niet in staat om enige vorm van bewijs te leveren.
Ben ik met je eens.quote:Op maandag 1 mei 2017 23:38 schreef BrandX het volgende:
[..]
Dat je de info elders had kunnen plaatsen wat deze provider nog veel meer zou hebben geschaad, praat niet goed dat jij hun moedwillig 800k afhandig hebt gemaakt natuurlijk
Ik dacht eigenlijk aan 100,000,000¤ cash. In een koffertje, maar naar het lezen van jou onmisbare bijdrage heb ik een handboek zelfreflectie erbij gepakt en ben ik tot de conclusie gekomen dat mijn verwachting niet realistisch is.quote:Op maandag 1 mei 2017 23:51 schreef Farenji het volgende:
Dus je misbruikt het lek eerst om er bakken met geld mee te graaien voor jezelf voordat je het meldt aan de provider, en dan denk je dat je er mee weg zal komen? "Oh dank u wel meneer, hier is een lintje en een levenslang abo, en die 800.000 mag u houden hoor! Zand erover!"
Ik hoop dat je nog genoeg geld over hebt voor een goede advocaat.
quote:Op maandag 1 mei 2017 23:59 schreef Swabimodo het volgende:
[..]
Ik dacht eigenlijk aan 100,000,000¤ cash. In een koffertje, maar naar het lezen van jou onmisbare bijdrage heb ik een handboek zelfreflectie erbij gepakt en ben ik tot de conclusie gekomen dat mijn verwachting niet realistisch is.
Bedankt voor je bijdrage
Als je zelf een pay nummer opzet en daar de hele dag naar gaat bellen op kosten van de provider ?quote:Op dinsdag 2 mei 2017 00:01 schreef Harvest89 het volgende:
Gast!
Wat een held ben jij.
Maar ik snap die glitch niet helemaal, je kunt gratis bellen zeg je? Hoe kom je dan door dat bellen aan geld om spullen te kopen?
Hou ons op de hoogte, hopelijk ga je vrijuit, of kom je er met een klein strafje vanaf.
Waarvoor ben je eerder veroordeelt dan?
Ah, dat verklaart een hele hoop.quote:Op dinsdag 2 mei 2017 00:06 schreef Sjemmert het volgende:
[..]
Als je zelf een pay nummer opzet en daar de hele dag naar gaat bellen op kosten van de provider ?
Snoep stelen bij de Kruidvat.quote:Op dinsdag 2 mei 2017 00:01 schreef Harvest89 het volgende:
Gast!
Wat een held ben jij.
Maar ik snap die glitch niet helemaal, je kunt gratis bellen zeg je? Hoe kom je dan door dat bellen aan geld om spullen te kopen?
Hou ons op de hoogte, hopelijk ga je vrijuit, of kom je er met een klein strafje vanaf.
Waarvoor ben je eerder veroordeelt dan?
"Om te beginnen staat u bij een eigen nummer zelf als nummerhouder geregistreerd bij de Opta."quote:Op dinsdag 2 mei 2017 00:06 schreef Sjemmert het volgende:
[..]
Als je zelf een pay nummer opzet en daar de hele dag naar gaat bellen op kosten van de provider ?
Was ook maar een gokje he ik heb ook geen idee. Vind het wel een interresant verhaal. Zou het ook bij andere providers kunnen of was deze glitch alleen daar mogelijk ?quote:Op dinsdag 2 mei 2017 00:18 schreef Swabimodo het volgende:
[..]
"Om te beginnen staat u bij een eigen nummer zelf als nummerhouder geregistreerd bij de Opta."
"OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) houdt onafhankelijk toezicht op de naleving van de wet- en regelgeving op het gebied van post en elektronische communicatiediensten. Deze wet- en regelgeving is erop gericht concurrentie op deze markten te bevorderen. Hierdoor ontstaan meer keuzemogelijkheden en eerlijke prijzen voor consumenten.
OPTA is een overheidsinstantie en opereert als Zelfstandig Bestuursorgaan (ZBO) op afstand van het ministerie van Economische Zaken."
Hoe snel wil je gepakt worden?
Het zou kunnen dat het bij andere telecom providers ook mogelijk is, daar heb ik niet naar gekeken omdat er geen noodzaak voor was.quote:Op dinsdag 2 mei 2017 00:21 schreef Sjemmert het volgende:
[..]
Was ook maar een gokje he ik heb ook geen idee. Vind het wel een interresant verhaal. Zou het ook bij andere providers kunnen of was deze glitch alleen daar mogelijk ?
Oke.quote:Op dinsdag 2 mei 2017 00:26 schreef Swabimodo het volgende:
[..]
Het zou kunnen dat het bij andere telecom providers ook mogelijk is, daar heb ik niet naar gekeken omdat er geen noodzaak voor was.
Trusten
Ik denk het ook ja.quote:Op maandag 1 mei 2017 23:31 schreef Swabimodo het volgende:
En even serieus je laatste post was; "Komt een Turk bij de kassa"
Dat vond ik in groep 6 ook grappig. Ik denk dat we hier kunnen spreken van een redelijk niveau verschil.
Laat dat nou net 1 van mijn hobby's zijn, komt dat even goed uitquote:Op dinsdag 2 mei 2017 08:44 schreef de_boswachter het volgende:
[..]
Ik denk het ook ja.
Gelukkig leef ik over een jaar of twee in vrijheid en zit jij met je hyperintelligente brein zeepjes te graaien in een koepelgevangenis.
Ja, want de OPTA heeft controle over alle telefoonnummers van de wereld (daarom krijg ik ook altijd gemiste oproepen uit Zambia etc.). Hoop dat je dit topic bij elkaar verzonnen hebt, indien niet sterkte: je hebt je eigen graf gegraven. 800k is best veel voor 1 persoon (maar niet onmogelijk), denk eigenlijk dat alleen bendes die georganiseerd PBX-fraudes plegen een hogere omzet hebben.quote:Op dinsdag 2 mei 2017 00:18 schreef Swabimodo het volgende:
[..]
"Om te beginnen staat u bij een eigen nummer zelf als nummerhouder geregistreerd bij de Opta."
"OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) houdt onafhankelijk toezicht op de naleving van de wet- en regelgeving op het gebied van post en elektronische communicatiediensten. Deze wet- en regelgeving is erop gericht concurrentie op deze markten te bevorderen. Hierdoor ontstaan meer keuzemogelijkheden en eerlijke prijzen voor consumenten.
OPTA is een overheidsinstantie en opereert als Zelfstandig Bestuursorgaan (ZBO) op afstand van het ministerie van Economische Zaken."
Hoe snel wil je gepakt worden?
Na een week ook wel hoor. Nadat je afdoende technische informatie hebt verzameld over het lek, dien je informatie door te spelen.quote:Op dinsdag 2 mei 2017 00:29 schreef Sjemmert het volgende:
[..]
Oke.
Toch stom om jezelf aan te geven. Als je dat nou na een week gedaan had ofzo was het waarschijnlijk geen probleem geweest.
"Ik ga dit zo kort mogelijk proberen te houden en ik zal alle vragen wat betreft de informatie over het gebruiken van deze glitch/bug negeren."quote:Op dinsdag 2 mei 2017 15:39 schreef vaduz het volgende:
[..]
Ja, want de OPTA heeft controle over alle telefoonnummers van de wereld (daarom krijg ik ook altijd gemiste oproepen uit Zambia etc.). Hoop dat je dit topic bij elkaar verzonnen hebt, indien niet sterkte: je hebt je eigen graf gegraven. 800k is best veel voor 1 persoon (maar niet onmogelijk), denk eigenlijk dat alleen bendes die georganiseerd PBX-fraudes plegen een hogere omzet hebben.
Maar vertel, hoe je het gedaan hebt, kunnen wij er nog kennis aan opdoen.
Interesse om mogelijk een patroon in het misbruik te kunnen ontdekken. Verder is de financieele kant ook interessant gezien de omvang: hoe heb je de gelden kunnen ontrekken en kunnen spenderen, zonder in het oog te lopen van de autoriteiten.quote:Op dinsdag 2 mei 2017 17:28 schreef Swabimodo het volgende:
Mijn vraag aan jouw is waarom wil je de informatie hebben?
Het is natuurlijk of het een of het andere. Ik heb in mijn post aangegeven dat 800k best veel is voor een persoon, maar niet onmogelijk (Al zul je in dat geval 99% zeker een telco zelf hebben weten te hacken). Als je het dus wel hebt gedaan, dan snap je dat je de dader van een -gezien het bedrag- ernstig strafbaar feit bent.quote:Vooral als je denkt dat ik het verzonnen heb of mijn eigen graf heb gegraven.
Nee, ik heb daar een gerede twijfel bij, gezien er ondanks de vele woorden weinig onderbouwing is. Aanvullende informatie -zoals technische details- zouden als onderbouwing kunnen fungeren.quote:Je vraagt dus of om informatie waarvan je denkt dat het verzonnen is.
Ik ga die kennis echt niet gebruiken (vraag ook niet om IP's, wachtwoorden etc). Beetje PBX van een groot bedrijf hacken levert zo 50k in een weekend op. 800k bij een bedrijf over een jaar lang is veel, maar dat kun je dus makkelijk over meerdere PBX'en pakken. Dus het is wel interessant hoe je dat een jaar vol hebt weten te houden, normaal ontdekken ze zoiets wel na een paar dagen.quote:Of je vraagt om informatie zodat je er zelf ook wat mee kan en daardoor je eigen graf graaft.
Is natuurlijk jouw recht, maar nu je je eigen graf hebt gegraven kun je anderen in de telco-wereld helpen om zich beter te beschermen.quote:Ik ben degene die zijn eigen graf gegraven heeft en daar wil ik het graag bij houden.
Ga je echt niet doen zonder concrete namen, ip's en wachtwoorden.quote:Andere mensen de problemen in helpen heeft voor mij geen toegevoegde waarde.
Plus dat die echt niet zo stom is om zo lang door te gaan: anders had heel Nederland nu een kabouter Plop id-kaart.quote:
en dit idd, compleet met vergiet op het hoofd ipv kaboutermutsquote:Op dinsdag 2 mei 2017 17:46 schreef vaduz het volgende:
[..]
Plus dat die echt niet zo stom is om zo lang door te gaan: anders had heel Nederland nu een kabouter Plop id-kaart.
Ik ga alleen even reageren op de laatste zin die je getypt heb.quote:Op dinsdag 2 mei 2017 17:39 schreef vaduz het volgende:
[..]
Interesse om mogelijk een patroon in het misbruik te kunnen ontdekken. Verder is de financieele kant ook interessant gezien de omvang: hoe heb je de gelden kunnen ontrekken en kunnen spenderen, zonder in het oog te lopen van de autoriteiten.
[..]
Het is natuurlijk of het een of het andere. Ik heb in mijn post aangegeven dat 800k best veel is voor een persoon, maar niet onmogelijk (Al zul je in dat geval 99% zeker een telco zelf hebben weten te hacken). Als je het dus wel hebt gedaan, dan snap je dat je de dader van een -gezien het bedrag- ernstig strafbaar feit bent.
[..]
Nee, ik heb daar een gerede twijfel bij, gezien er ondanks de vele woorden weinig onderbouwing is. Aanvullende informatie -zoals technische details- zouden als onderbouwing kunnen fungeren.
[..]
Ik ga die kennis echt niet gebruiken (vraag ook niet om IP's, wachtwoorden etc). Beetje PBX van een groot bedrijf hacken levert zo 50k in een weekend op. 800k bij een bedrijf over een jaar lang is veel, maar dat kun je dus makkelijk over meerdere PBX'en pakken. Dus het is wel interessant hoe je dat een jaar vol hebt weten te houden, normaal ontdekken ze zoiets wel na een paar dagen.
[..]
Is natuurlijk jouw recht, maar nu je je eigen graf hebt gegraven kun je anderen in de telco-wereld helpen om zich beter te beschermen.
[..]
Ga je echt niet doen zonder concrete namen, ip's en wachtwoorden.
Ongetwijfeld, maar er vraagt ook niemand naar een stappenplan.quote:Op dinsdag 2 mei 2017 18:11 schreef Swabimodo het volgende:
Net als dat het voor mij verleidelijk was om gebruik te maken van deze glitch zal dat voor andere mensen ook gelden.
Omdat je je in allerlei bochten probeert te wringen.quote:Daarbij kies ik er ook voor om voorlopig niet op FOK te posten of te reageren, want ik merk dat het constant reageren op de vragen die gesteld worden mij meer energie kost dan het oplevert.
Je hebt heel weinig uitgelegd en vooral veel woorden gebruikt. Wat we weten:quote:Ik denk dat ik de situatie redelijk heb uitgelegd en waarschijnlijk zul je snappen dat het enige stress met zich mee brengt.
quote:Mochten er interessante ontwikkelingen plaatsvinden dan zal ik die uiteraard delen.
Kan aan mij liggen maar ik snap nog steeds niet hoe je dan aan geld komt/producten besteld. Je zegt in de OP dat je gratis naar elk nummer kan bellen en als methode laat je een bevestiging van uitbetaling zien van een (poker)spel?quote:Op dinsdag 2 mei 2017 00:12 schreef Swabimodo het volgende:
[..]
Snoep stelen bij de Kruidvat.
Mochten zich er interessante ontwikkeling voordoen dan houd ik jullie uiteraard op de hoogte.
Het bellen in geld om zetten is kinderspel.
"Dear *******,
You have requested the payout (transaction ********) from your player account (*********) for the amount of ¤3078.0.
Feel free to contact us at any time if you have any questions or need any help.
Sincerely,
Customer Services
********** "
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |