AMSTERDAM – De Iraanse overheid heeft mogelijk privégegevens van internetters vergaard na het verkrijgen van nepcertificaten via een Amerikaans beveiligingsbedrijf.

Dat stelt het bedrijf, Comodo, donderdag.

Comodo geeft certificaten uit zodat internetters zeker weten dat een pagina afkomstig is van een betrouwbaar bedrijf. Op die manier kan het niet zo zijn dat een pagina afkomstig lijkt van partij A, terwijl partij B erachter zit.

Google, Microsoft en Skype

Door middel van hacken is het bedrijf naar eigen zeggen voor de gek gehouden en werden zo negen certificaten uitgedeeld aan een partij afkomstig uit Iran. Het zou gaan om de Iraanse overheid.

Het gaat om certificaten voor Gmail van Google, de inlogpagina van Yahoo, websites van Microsoft en Mozilla en de inlogpagina van Skype. Na het inloggen op de pagina’s worden Iraanse gebruikers doorgestuurd naar andere websites.

Gegevens

Via die websites kan de Iraanse partij dan gegevens als wachtwoorden, gebruikersnamen en e-mailadressen achterhalen. Volgens Comodo ging het de partij vooral om informatie en niet om geld omdat er geen financiële certificaten zijn aangevraagd.

Het bedrijf kon niet zeggen hoeveel van de certificaten gebruikt zijn en vooral mensen er door de misleiding getroffen zijn.

Digitale oorlogsvoering

Eerder deze maand maakten Iraanse hackers van de Basij, de paramilitaire tak van de Revolutionaire Garde, bekend de aanval te hebben geopend op websites van ‘de vijand’. Samen met het reguliere leger vormt de garde de krijgsmacht van Iran.

De aankondiging was de eerste bevestiging dat Iran zich bezighoudt met digitale oorlogvoering.