IranActua Nieuws

AMSTERDAM - Eind vorige maand werd het bekend dat vanuit Iran de IT-beveiligingsbedrijf Diginotar gehackt zou zijn geweest en SSL-certificaten gebruikt geweest om het netwerkverkeer van Iraanse internetgebruikers te controleren. Gisteren werd dezelfde Diginotar failliet.

SSL (Secure Sockets Layer) is een encryptie-protocol die communicaties op het internet beveiligd tussen de gebruiker en de server.

SSL-certificaten worden gebruikt om gegevens die via internet verspreid worden te beveiligen zodat, normaal gezien, niemand het kan 'afluisteren'.

Bij de hack van Diginotar werden valse SSL-certificaten gemaakt voor o.a. Gmail en andere Google-diensten. Hierdoor kon een 'man-in-the-middle'-aanval plaatsvinden, of m.a.w. een type aanval waarbij informatie tussen twee communicerende partijen onderschept kan worden zonder dat beide partijen het weten.

Volgens statistieken die nu bekend zijn werden vele gebruikers in Iran slachtoffer van de valse SSL-certificaat, waardoor zowel berichten dat ze gestuurd hebben als hun wachtwoorden niet meer veilig waren.

Diginotar zei begin september in een persbericht: "De afkomst van hack op onze certificaten suggereert sterk dat ze gebruikt zijn om vertrouwelijke informatie van Iraniërs te bemachtigen. ... Het is een mogelijkheid dat de hack gebruikt wordt om lokale democratische bewegingen in Iran tegen te houden of op te sporen."

Maar kwaad was al gedaan, en sindsdien vertrouwden geen enkel internetbrowsers meer de certificaten van Diginotar waardoor het bedrijf virtueel al dood was.

Iraanse hacker "Sun Ich"
Nederlandse Omroep NOS hield een interview met de Iraanse hacker, waarschijnlijk via internet. Zekerheid dat hij het is bestaat niet maar volgens NOS zijn er genoeg aanwijzingen die aantonen dat hij bij de hack gelinkt is.

De Iraanse 21-jarige student zegt tegen NOS: "Ik sta achter alle beslissingen die de Iraanse overheid over deze mensen (slachtoffers van de vervalste SSL-certificaat, red.) zal nemen. Als ze over hen zullen zwijgen, zit er een goede reden achter en als ze hen straffen sta ik er ook achter. ... Iran heeft een wijze leider (ayatollah Khamenei, God moge hem behoeden) en hij zal nooit zonder goede overwegingen beslissingen nemen. Over mensen die tegen onze revolutie en tegen de Islam zijn heb ik vaker gezegd, en ik zal het nog eens zeggen: ze hebben niets te zoeken in Iran. Iemand die in Iran met de Westerse geheime diensten samenwerkt, moet geïdentificeerd en gestraft worden, zoals het in andere landen ook gebeurt."

Sun Ich, zoals hij zichzelf noemt, zegt vervolgens: "Als ik een project afrond, komen ze en nemen ze het resultaat mee en gebruiken ze het. Ik ben volledig zelfstandig en ben niet zogenaamd 'in dienst'. Wie het was, wat hij ermee gedaan heeft, van welke geheime dienst hij was, wat voor gebruik hij ervan heeft gemaakt, is niet belangrijk voor me en ik weet het ook niet. ... Ik heb nog heel veel plannen. De wereld zal nog geschokt worden door mijn grandioze daden. Ik ben er niet op uit om beroemd te worden. Zelfs mijn beste vrienden weten niets af van mijn vaardigheden en van mijn werk."

Vele andere certificaatbedrijven hebben hun netwerkbeveiliging versterkt of uitgifte van certificaten tijdelijk gestopt wegens controles van hun diensten. Al beweert de Iraanse hacker ook andere certificaatbedrijven te hebben gehackt, duidelijke bewijzen hiervan zijn er (nog) niet.