image

Betrokkenheid Iran bij DigiNotar-hack onderzocht

zondag 4 september 2011, 10:40 door Redactie, 7 reacties

Het Kabinet gaat onderzoeken of de Iraanse autoriteiten betrokken zijn geweest bij de aanval op DigiNotar, aldus een woordvoerder van het ministerie van Binnenlandse Zaken. Het kabinet wil weten of Iran ook echt bij de kwestie betrokken is. Wat voor stappen Nederland neemt, mocht dit zo zijn, kon de woordvoerder nog niet vertellen.

Eerder liet de NOS al weten dat de aanval het werk van Iraanse hackers was. De vervalste certificaten hebben volgens de nieuwsorganisatie mogelijk ernstige gevolgen voor 300.000 mensen in Iran, aangezien hun internetverkeer is afgeluisterd.

Reacties (7)
04-09-2011, 10:53 door quikfit
Ik heb het volste vertrouwen in het Kabinet en de rest van de politiek dat ze deze zaak tot op de bodem gaan uitzoeken en daarna binnen afzienbare tijd met een waterdichte oplossing komen.*kuch*
04-09-2011, 13:21 door Anoniem
Ach het regeren van tegenwoordig is toch reageren op de actualiteit van gisteren...
04-09-2011, 13:45 door Anoniem
Iraanse hackers hebben onweerlegbaar opdracht gekregen van het regime. Iran heeft hiermee de oorlog verklaard met Nederland. Zo moeten we het ook behandelen. En zo willen wij als burgers dat het door het rijk wordt opgepakt.
Dus Defensie kan zich opmaken voor een zeer omvangrijke klus....
04-09-2011, 14:02 door svenvandewege
ja laat die euro maar even zitten. Er zijn belangrijkere zaken zoals Iran.
04-09-2011, 18:02 door Bitwiper
Er bestaan ernstige vermoedens dat Iran haar burgers afluistert. Het lijkt me echter zeer onwaarschijnlijk dat Iran bij de DigiNotar hack betrokken is geweest. De kans dat de hackers hun buit aan de Iraanse overheid hebben verkocht, of indien het om fanatiekelingen gaat (die je in elk land hebt), de buit aan de Iraanse overheid hebben gegeven, acht ik groter. Maar gezien de amateuristische MitM aanvallen (zie https://secure.security.nl/artikel/38299/1/Iraanse_overheid%3F.html) zou mij dit zeer verbazen. Er is beter en professioneler spul voor op de markt, zoals ook in Libië is gebruikt (zie o.a. http://www.heise.de/security/meldung/Libysche-Internetueberwachung-mit-auslaendischer-Hilfe-1333681.html).

Deze zaak lijkt gewoon te veel op de Comodo hack. Daarbij ging het naar verluidt om een student die niet echt een fan was van de overheid, maar ook niks ophad met de groene beweging (anti Iraanse overheid). Zie http://erratasec.blogspot.com/2011/03/interview-with-comodohacker.html.

Echter de Nederlandse overheid luistert haar burgers ook af. Alle "verkeersgegevens" worden sowieso bewaard, en als ik me niet vergis voert NL de meeste taps uit van westerse landen. Pot verwijt de ketel?
04-09-2011, 20:34 door anoniem lafbekje
RT:
Of particular note is this certificate:
CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR

The text here appears to be be an entry like any other but it is infact a calling card from a Farsi speaker. RamzShekaneBozorg.com is not a valid domain as of this writing.

Thanks to an anonymous Farsi speaker, I now understand that the above certificate is actually a comment to anyone who bothers to read between the lines:
"RamzShekaneBozorg" is "great cracker"
"Hameyeh Ramzaro Mishkanam" translates to "I will crack all encryption"
"Sare Toro Ham Mishkanam" translates to "i hate/break your head"
05-09-2011, 10:16 door Anoniem
Aandachtzoeker zijn weet bezig, Zoek het eerst uit voordat je de hele land gaat beschuldigen. Ze hebben nog geen aanknopingspunten of dat echt doo Iran gebeurd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.