AMSTERDAM – De persoon die achter de hack op Diginotar zit, is ook verantwoordelijk voor de hack van Comodo in maart van dit jaar. Bovendien zou hij nog toegang hebben tot vier andere bedrijven die veiligheidscertificaten uitgeven.

Dat blijkt uit een verklaring van de hacker die hij op zijn Pastebin-account heeft geplaatst.

Het bedrijf Comodo geeft net als Diginotar certificaten uit waarmee de veiligheid van websites wordt gegarandeerd. Als deze certificaten vervalst worden, zijn de websites niet veilig maar lijkt dit wel zo. Gebruikers hebben dan niet het idee dat er iets mis is en zijn daarom kwetsbaar voor diefstal van privégegevens.

Meer hacks

Bij de hack van Comodo werd net als bij Diginotar met een beschuldigende vinger naar de Iraanse overheid gewezen. Duidelijk is dat in ieder geval dezelfde persoon achter de aanvallen zit en dat de hacker uit Iran komt.

Deze hacker stelt in zijn verklaring bovendien dat hij toegang heeft tot nog vier bedrijven die certificaten uitgeven en dat hij nog steeds nieuwe valse certificaten kan aanmaken.

Om te bewijzen dat de hacker inderdaad achter de aanvallen zit en Diginotar heeft kunnen inflitreren, heeft de man het wachtwoord van de domeinbeheerder gepubliceerd. Ook heeft hij een Twitteraccount opgezet.

Nederlandse overheid

De Nederlandse overheid, die voor de eigen websites gebruikmaakt van Diginotar, heeft inmiddels het vertrouwen opgezegd en gebruikt andere certificaten. Browsers waarschuwen bovendien voor de certificaten.

Het Openbaar Ministerie heeft maandagavond bovendien aangegeven de zaak te zullen onderzoeken.

Windows

Maandag kwam ook aan het licht dat Microsoft de Nederlandse update van Windows niet automatisch zal installeren. Na de update vertrouwt Windows Diginotarcertificaten namelijk niet meer en nog niet alle websites zijn overgestapt op andere certificaten.

Volgens de Nederlandse overheid zou een blokkade van de certificaten te grote gevolgen hebben.

De komende dagen gaat de Vereniging Nederlandse Gemeenten (VNG) testen wat zo'n update voor gevolgen kan hebben voor de ICT bij gemeenten. De meeste gemeenten hebben een of meer beveiligingscertificaten van Diginotar en gebruiken software van Microsoft. Als tijdens een software-update de beveiligingscertificaten niet in orde zijn, kunnen problemen ontstaan.

De VNG adviseert de gemeenten nadrukkelijk om het zekere voor het onzekere te nemen en automatische updates van Microsoft uit te zetten.

Lees alles over de hack bij Diginotar