AMSTERDAM - Iraanse hackers hebben niet alleen valse DigiNotar-certificaten aangemaakt voor Nederlandse overheidswebsites, maar ook voor de domeinen van buitenlandse inlichtingendiensten als de CIA en Mossad.

Dat meldt ict-nieuwssite Webwereld.

De lijst met domeinen die een doelwit waren voor de hackers is gepubliceerd door Gervase Markham, een programmeur bij Mozilla. Een medewerker van Google Chrome laat aan Webwereld weten dat de lijst overeenkomt met de lijst die hij heeft.

De hackers hebben in totaal ten minste 247 valse certificaten aangemaakt. Het was al duidelijk dat de Iraanse hackers wekenlang Gmail-accounts van burgers hebben afgetapt.

Inlichtingendiensten

Nu is duidelijk dat er ook valse certificaten ondertekend zijn voor de websites van onder andere de Amerikaanse geheime dienst CIA, de Britse inlichtingendienst MI6 en Mossad, de Israëlische inlichtingendienst.

Certificaten

De lijst die door Markham gepubliceerd is laat ook zien dat Verisign en Thawte, verkopers van certificaten, ook doelwit waren. Op die manier zouden de hackers de autoriteit van de beveiligingsbedrijven kunnen misbruiken. Het is niet bekend of de hackers er ook in geslaagd zijn om de certificaten succesvol in te zetten voor cyberspionage.

Overheidssites

Eerder deze week is gebleken dat Iraanse hackers erin geslaagd zijn om het Nederlandse bedrijf DigiNotar te kraken. Certificaten van dit bedrijf worden ook gebruikt bij overheidssites. Naar aanleiding hiervan heeft minister Donner van Binnenlandse Zaken de samenwerking met DigiNotar opgezegd. De minister liet zaterdag weten dat er vooralsnog geen grote problemen zijn geweest met beveiligde internetsites van de overheid.