Iraanse DigiNotar-hacker: Ik opereerde alleen
De Iraanse student die naar eigen zeggen zowel SSL-uitgever Comodo als DigiNotar hackte, zegt alleen te hebben gewerkt. Zondag publiceerde de hacker op Pastebin.com een verklaring waarin hij de aanval op de Nederlandse Certificate Authority opeiste. Die zou hij geheel in zijn eentje hebben uitgevoerd. Wat betreft het gebruik van de bij DigiNotar gegenereerde certificaten in Iran, laat hij weten dat hij niet degene is die dit zou moeten verklaren.
Verder zegt de hacker nog steeds toegang tot vier Certificate Authorities te hebben, waaronder GlobalSign. Het bedrijf besloot vanwege deze melding de uitgifte van SSL-certificaten te stoppen. "GlobalSign neemt deze bewering zeer serieus en is op dit moment bezig met een onderzoek. Als een verantwoordelijke CA, hebben we besloten om in afwachting van het onderzoek tijdelijk de uitgifte van alle certificaten te stoppen", aldus het bedrijf. Dat duidelijk van het DigiNotar-debacle heeft geleerd. "We zullen zo vaak als mogelijk updates plaatsen."
Windows Update
In zijn verklaring laat de Comodohacker ook weten dat hij wel Windows updates kan uitgeven, en dat Microsoft's verklaring over Windows Update niet klopt. "Ik heb het gehele Windows update protocol gereverse engineered."
Wederom merkt de hacker op dat de Nederlandse overheid moet boeten voor wat het zestien jaar geleden in Srebrenica heeft gedaan. Ook geeft hij in een andere Pastebin posting antwoord op een e-mail die hij ontving, waarin hij weer Srebrenica aanhaalt en Nederland als anti-islamland afschildert.
De komende tijd zullen nog veel meer artikelen over de Comodohacker online verschijnen, want de pers is inmiddels massaal op de Iraanse student gedoken. Die kreeg 25 verzoeken voor interviews, die hij van plan is allemaal te beantwoorden.
Door een mythe te lanceren dat er een 21 jarige hacker achter zit houd men het bestaan van zo'n afdeling geheim.
Denk niet dat 1 hacker interesse heeft in aftappen van duizenden gmail en facebook accounts accounts
In zijn verklaring laat de Comodohacker ook weten dat hij wel Windows updates kan uitgeven, en dat Microsoft's verklaring over Windows Update niet klopt. "Ik heb het gehele Windows update protocol gereverse engineered."
Is dit niet gewoon ordinaire bluf??
Het Windows update protocol reverse engineeren is niet zo heel moeilijk. Onder andere is dat ook gedaan door de mensen achter de offline windows update scripts. Dat wil echter niet zeggen dat je er wat mee kunt, want dan moet je ook de private key van de code signing hebben.
Laat deze 'hacker' maar eens een recent certificaat presenteren van GlobalSign met in de commonname de exacte beurskoersen van een paar bekende fondsen van vandaag. Totdat hij dat doet, beschouw ik dit alleen maar als FUD vanuit de Iraanse overheid.
Tevens willen ze op deze manier een plausible denial geven aan onze overheid om dit niet te beschouwen als een Iraanse cyber aanval.
Natuurlijk heeft hij de private key van het Google certificaat, die heeft hij namelijk zelf gegenereerd, net als iedereen die een certificate request genereert. Wat natuurlijk nooit had mogen gebeuren is dat het bewuste certificate request werd getekend met de private key van Diginotar Public CA 2025, maar dat is nu niet meer terug te draaien.
Het enige wat dus bewezen wordt is dat 'hij' de private key van het google certificaat heeft, maar dat is geen nieuws en duidelijk alleen FUD.
Het hele idee dat iemand in Iran dit soort activiteiten kan ondernemen zonder betrokkenheid van de Iraanse overheid is absurd. En dan zegt hij ook nog dat hij niet degene is die moet verklaren hoe het google certificaat massaal werd gebruikt om Iraniers af te luisteren. Als hij niet degene is die dat moet uitleggen, dan vraag ik me af wie dan in Godsnaam wel. Of het is een impliciete erkenning van het feit dat de Iraanse overheid de orders geeft en hij alleen maar in hun opdracht werkt.
En dan dat gedoe over Srebrenica. Hoe durven ze in feite hun eigen acties proberen te verdoezelen achter de levens van die omgekomen mensen die niets te maken hebben met het gebruik van certificaten om gmail af te luisteren 16 jaar later. Shame on you Iran!
Het toont ook aan dat Stuxnet indirect verantwoordelijk is voor deze gebeurtenissen. Iran beschouwt nu alle 'westerse' landen als vogelvrij op elektronisch gebied zolang zij er iets bij te winnen hebben en wie kan ze dat eigenlijk kwalijk nemen.
Waarom laten we dit toe? Waarom nemen we geen duidelijke maatregelen?
Moet er eerst een dode vallen? (er zijn genoeg Iraanse dissidenten in NL die zich hier veilig wanen....)
Moeten er Nederlandse bankrekeningen worden leeggeplunderd? (wie weet wat voor info ze allemaal al hebben...)
Hoeveel databases zijn alsnog straks overhoop te halen? (ze hebben de tijd...)
Dus wat is onze reactie richting Iran?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.