Diginotar beschuldigt Iran van 'politieke hack'
Dat blijkt uit een nieuwe verklaring van het bedrijf dat ook voor Nederlandse overheidsites certificaten uitgeeft. Door de hack kon bijvoorbeeld worden meegelezen omdat de veiligheid niet gegarandeerd was.
Er loopt inmiddels een onderzoek en de overheid heeft het vertrouwen in Diginotar opgezegd. In Iran is waarschijnlijk meegelezen in het verkeer op Gmail. “De afkomst van hack op onze certificaten suggereert sterk dat ze gebruikt zijn om vertrouwelijke informatie van Iraniërs te bemachtigen”, aldus Diginotar.
Democratie
“Het is een mogelijkheid dat de hack gebruikt wordt om lokale democratische bewegingen in Iran tegen te houden of op te sporen.” Het bedrijf adviseert Iraanse internetters in het bijzonder hun browsers te updaten en alle waarschuwingen serieus te nemen.
De verschillende browsers hebben de gehackte certificaten inmiddels als onveilig aangemerkt zodat waarschuwingen verschijnen als een niet veilige website bezocht wordt.
Vertrouwen
“We zullen alles doen om het vertrouwen in Diginotar terug te winnen en om alle klanten over te zetten naar een veilige infrastructuur.” Om dit te bewerkstelligen is het bedrijf in gesprek met browsers, beveiligingsexperts en de Nederlandse overheid.
Nadat de certificaten gehackt werden, leek het voor gebruikers alsof ze gewoon een veilige website bezochten. Qua uiterlijk veranderde er niets. Omdat de beveiliging niet meer gegarandeerd werd, konden de hackers bezoekers echter doorsturen naar websites die er hetzelfde uitzagen, maar anders functioneerden. Zo kon bijvoorbeeld meegelezen worden bij het inloggen of bij het versturen van mail.
Windows
Ook een pagina van Windows werd vervalst waardoor in theorie onveilige updates voor het besturingssysteem gedownload zouden kunnen zijn. Microsoft laat maandag weten dat gebruikers geen enkel gevaar hebben gelopen.
Microsoft zegt op meerdere manieren de veiligheid te controleren bij het uitgeven van een Windows Update, waardoor gebruikers geen gevaar hebben gelopen.
Veertig netwerken
Maandag maakte beveiligingsbedrijf Trend Micro bekend dat er meer dan veertig netwerken van providers en universiteiten in Iran zijn gehackt. Eerder was alleen bekend dat Gmailverkeer was afgetapt.
Trend Micro zag op 30 augustus een uitzonderlijke groei in het bezoek op de pagina validation.diginotar.nl. Waarschijnlijk werden internetters naar die pagina doorgestuurd via valse certificaten.
