Diginotar-hacker is geen onbekende
Haalt uit naar Nederland
06 september 2011 | Pieterjan Van Leemputten
De hacker die bij het Nederlandse Diginotar heeft ingebroken is dezelfde 'persoon' die certificatenuitgever Comodo in maart heeft gehackt.
Comodo geeft net zoals Diginotar beveiligingscertificaten uit. Het bedrijf maakte eerder dit jaar bekend dat er negen valse certificaten zijn uitgegeven door de inbraak. Het ging onder meer om certificaten voor Gmail, Windows Live, Yahoo, Skype, Mozilla en Global Trustee.
In zijn rapport over Diginotar schrijft beveiliger Fox-IT dat het script bij de inbraak bij Comodo een zogenaamde vingerafdruk bevat, onder meer de woorden ‘Janam fadaye Rahbar’. Dezelfde woorden zijn ook bij Diginotar teruggevonden.
Pastebin-account
Ook beveiligingsbedrijf F-Secure legt deze link, maar dan via het Pastebin-account van 'Comodohacker' (zijn of haar gebruikersnaam). Pastebin is een onlinedienst waar je tekst kunt uploaden. Op het account werd na maanden stilte gisteren opnieuw iets geplaatst. Dit keer gaat het over de hack bij Diginotar. De Comodohacker geeft het wachtwoord en de log-in van de administrator vrij.
Verder beweert Comodohacker dat hij ‘de meest gesofisticeerde hack van het jaar’ plant en zegt hij nog steeds toegang te hebben tot vier hoog geprofileerde certificatie-autoriteiten (CA’s). Maar daar is momenteel geen bewijs voor.
"Tegen Nederland"
In de tekst haalt de hacker uit naar Nederland. Zo verwijst hij naar de schuld die de Nederlandse overheid zou hebben aan de genocide in Srebrenica, waarbij achtduizend moslims werden vermoord.
Maar het lijkt twijfelachtig dat de hack echt uit haat voor Nederland werd uitgevoerd. Het gaat weliswaar om een certificatenbedrijf dat samenwerkt met de overheid, maar vooralsnog blijft de schade voor Nederland beperkt.
Dat terwijl de vervalste certificaten wel massaal opduiken in Iran. Daar maken ze het op grote schaal afluisteren van inwoners mogelijk. Hoewel Comodohacker zich voordoet als een individu, lijkt het eerder op een georkestreerde actie, al dan niet van de Iraanse overheid.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
'Diginotar-hack kostte mensen het leven'
Malware met overheidscertificaat ontdekt
Diginotar is failliet
Toezichthouder Opta schrapt Diginotar
Microsoft stopt meer Diginotar-certificaten
Google aan Iraniërs: verander je wachtwoord
Iraanse Diginotar-hacker handelde alleen
Certificatenmaker Diginotar zeer slecht beveiligd
Nederland bizar slachtoffer van cyberspionage
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
