'Doden gevallen in Iran door Diginotarhack'

AMSTERDAM – Als gevolg van de hack bij Diginotar zijn in Iran zonder twijfel doden gevallen. Dat stelt Mikko Hyppönen, topman bij beveiligingsbedrijf F-Secure, tegenover NU.nl.

Hyppönen was ook betrokken bij het aan het licht brengen van de hack bij certificatenbedrijf Diginotar.

“Na een post op een Google-forum vanuit Iran ben ik erin gedoken en kwam aan het licht dat Diginotar gehackt was”, vertelt Hyppönen. In Iran werden bezoekers die dachten bij Gmail in te loggen omgeleid naar een andere website die niet te vertrouwen was.

De hack zou gedaan zijn in opdracht van de overheid. Ook netwerken van universiteiten werden gekraakt. Op die manier zouden de machthebbers in Iran de oppositie de kop in willen drukken.

Dissidenten

“Het is zeker dat er doden zijn gevallen in Iran. Zo gaat men daar met dissidenten om, die worden vermoord. Door de hack bij Diginotar kon de regering gemakkelijk achterhalen welke mensen met welke ideeën rondliepen en waar deze personen zich bevonden”, aldus de beveiligingsexpert.

Bewijs heeft de expert echter niet omdat de Iraanse overheid erg gesloten is. Volgens hem is het echter zeker dat dit gebeurd is omdat het achterhalen van tegenstanders van het regime het hoofddoel van de aanval zou zijn geweest.

Zo werd de overheid van Iran in juni 2011 door internationale autoriteiten beschuldigd van het doden van dissidenten Hoda Saber en Haleh Sahabi. Saber zat in de gevangenis in Iran vanwege zijn journalistieke activiteiten en Sahabi was een activiste die opkwam voor de rechten van vrouwen en de oppositie steunde. Zij stierf onder verdachte omstandigheden. Onder meer de VS eiste opheldering, maar heeft die nooit gekregen.

Geheim gehouden

Volgens Hyppönen had de hack bij Diginotar overigens niet zo fataal uit hoeven te pakken, ook niet voor het bedrijf zelf, dat inmiddels failliet is. “Diginotar hield de hack wekenlang geheim. Dat is fataal geweest. Een soortgelijke hack bij Comodo werd wel direct openbaar gemaakt en dat bedrijf bestaat nog.”

Diginotar is een certificatenbedrijf. Dat betekent dat het certificaten uitgeeft voor websites waarmee de afkomst van die website (dus Google.com is van Google afkomstig) gegarandeerd wordt. Na de inbraak konden hackers willekeurige certificaten aanmaken waardoor browsers dachten dat pagina’s te vertrouwen waren terwijl er bijvoorbeeld persoonlijke informatie gestolen werd.

Nederland

De Nederlandse overheid maakte ook gebruik van Diginotar en zegde een aantal dagen nadat het lek bekend werd het vertrouwen in het bedrijf op. De Tweede Kamer heeft naar verwachting donderdagavond een debat over Diginotar.

Lees alles over de hack bij Diginotar in het nieuwsdossier

Lees meer over:
Tip de redactie