Iraanse Diginotar-hacker handelde alleen
Beweert hij zelf
09 september 2011 | Pieterjan Van Leemputten
De hacker die inbrak bij het Nederlandse beveiligingsbedrijf Diginotar handelde naar eigen zeggen alleen. Al heeft hij de gestolen certificaten wel doorgegeven.
Een week nadat de kraak (die tijdens de zomer al plaatsvond) bekend werd gemaakt, heeft de NOS een interview gedaan met Sun Ich, ook bekend als Comodohacker. Het opmerkelijkste is dat hij beweert de inbraak in zijn eentje te hebben uitgevoerd.
Certificaten zijn doorgespeeld
Door de hack kon Sun Ich valse certificaten aanmaken. Daarmee is het mogelijk om een verbinding tussen een surfer en een beveiligde website af te luisteren, zonder dat de gebruiker daar iets van merkt. Wel zegt hij tegen de NOS dat hij de certificaten aan “bepaalde mensen” heeft doorgegeven. Wie dat zijn, wordt niet gezegd. “Toen ik de certificaten in handen kreeg, heb ik bepaalde mensen in Iran op de hoogte gebracht. Het lijkt erop dat ze die gebruikt hebben.”
De hacker zelf is naar eigen zeggen een 21-jarige student van wie de echte naam niet bekend is. Wel maakt hij in het gesprek duidelijk dat hij achter het Iraanse regime staat. Dat afgeluisterde dissidenten door de hack misschien worden aangepakt door het regime lijkt hem niet te deren, integendeel.
Meer plannen
Sun Ich wil volgens het interview tot aan zijn dood anoniem blijven, maar hij heeft nog meer plannen.
Waarom hij uitgerekend Diginotar heeft aangevallen blijft enigzins vaag. Op zijn Pastebin-account staat te lezen dat hij Nederland wilde straffen voor de genocide in Sebrenica. Maar tegenover de NOS zegt hij dat hij een Nederlands bedrijf koos vanwege Geert Wilders.
De man zegt nog meer certificaatbedrijven te hebben gekraakt. Waaronder Globalsign, dat volgens de omroep de uitgave van certificaten intussen heeft gestaakt.
Onduidelijk
Wel blijft het onduidelijk in welke mate Sun Ich de waarheid spreekt. Als de Iraanse overheid achter de aanval zit, dan heeft zij er alle belang bij om geen diplomatieke rel te beginnen. Zoals de NOS ook opmerkt, lijkt het erop dat hij van de afgelopen dagen gebruik heeft gemaakt om meer over Nederland te leren, om zo nu een politieke boodschap te verspreiden.
bron: ZDNet
Lees verder op ZDNet »
'Diginotar-hack heeft mensen het leven gekost'
Malware met overheidscertificaat ontdekt
KPN brengt weer beveiligingscertificaten uit
KPN stopt met veiligheidscertificaten
Diginotar is failliet
Opta stopt Diginotar-certificatie
Microsoft stopt meer Diginotar-certificaten
Geen beveiligingsupdates voor PowerPC-Macs
Google aan Iraniërs: verander je wachtwoord
Diginotar-hacker is geen onbekende
Diginotar zeer slecht beveiligd
Het Diginotar-schandaal samengevat
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
