Nieuws
image

Iraanse dissidenten doelwit DigiNotar-hacker

donderdag 8 september 2011, 09:16 door Redactie, 8 reacties

De Iraanse student die bij DigiNotar wist in te breken had het op de oppositie in zijn land voorzien, zo laat hij in een nieuwe verklaring weten. "Iedereen die tegen de Iraanse overheid of islam is, zelfs als ze in Iran wonen, kan ik, kunnen we, niet als Iraniërs beschouwen." Volgens de 'Comodo-hacker' werken de tegenstanders van Iran en de islam samen met buitenlands inlichtingendiensten en proberen ze allerlei informatie over het land naar buiten te sturen. "Dit soort mensen zijn mijn doelwit." Verder benadrukt de student dat hij zijn acties alleen uitvoerde en dat het geen door de staat gesponsorde aanval was. "Weet alleen dat het de meeste geraffineerde aanval aller tijden was."

Europa
Verder waarschuwt de Comodo-hacker, zoals hij zichzelf op Pastebin noemt, dat hij de volgende keer ook internetproviders en gateways in Israël, Verenigde Staten en Europa zal aanvallen. Ook ontkent hij dat de aanval kinderspel was, omdat DigiNotar de beveiliging verwaarloosde.

De beveiliging was namelijk wel op orde, zo laat de hacker weten. Er zouden RSA SecurID en SafeSign Token managementsystemen, netHSM met OpenBSD en allerlei firewalls aanwezig zijn geweest. Wel verbaast hij zich dat er slechts acht smartcards voor zo'n groot bedrijf werden gebruikt.

Twitter
DigiNotar was niet het enige doelwit van de aanvaller, die zegt ook bij SSL-uitgever StartCOM te hebben ingebroken. "Ik was bezig om certificaten voor Twitter, Google, etc., te genereren." De CEO van het bedrijf zou de certificaten echter handmatig hebben gecontroleerd, waardoor de aanval werd ontdekt.

Wel heeft hij alle e-mails en databases van het bedrijf gestolen, die hij op een later moment op website Cryptome zal publiceren. De Comodo-hacker beweert dat hij ook de volledige infrastructuur van GlobalSign heeft gehackt. Dat bedrijf liet gisteren al weten de uitgifte van SSL-certificaten tijdelijk op te schorten.

Wikipedia
In de toekomst wil de hacker dat er in het Wikipedia artikel over SSL wordt vermeld dat hij het Certificate Authority systeem op de knieën heeft gekregen. "Ik heb een speciaal idee voor privécommunicatie tussen browsers in plaats van SSL te gebruiken, maar waarom zou ik het delen en problemen voor mijn eigen land veroorzaken? Als de VS en Israël al alle e-mails in Gmail, Yahoo en gegevens op Facebook en Twitter kunnen lezen. Hoe kan mijn land die diensten controleren?"

Reacties (8)
08-09-2011, 09:47 door Anoniem
het is er wel 1 met grootheidswaanzin! hij is makkelijk uit de tent te lokken en personen die makkelijk uit de tent te lokken zijn gaan fouten maken. Ik zou zeggen: Een groot bedrijf met een honypot even laten schreeuwen dat het een prutser is en dan is hij zo de pineut. Want omdat hij bereid is de privacy van anderen op te geven. Heeft hij er vast geen moeite mee om zelf zonder tor e.d te werken.

-

jdw
08-09-2011, 10:02 door Anoniem
"het is er wel 1 met grootheidswaanzin! hij is makkelijk uit de tent te lokken en personen die makkelijk uit de tent te lokken zijn gaan fouten maken."

Ik denk eerder dat hier een slimme communicatiestrategie achter zit. Of denk je dat het werkelijk gaat om een lone wolf hacker die op eigen houtje opereert ?
08-09-2011, 11:12 door iamhere
Het is duidelijk dat de achterliggende personen zoveel mogelijk angst proberen op te wekken bij 'ons' en verder wordt er naar hartelust geknipt en geplakt van ideeën van anderen zoals Moxie Marlinspike.

Grappig die bewering dat de beveiliging van Diginotar goed was, terwijl we hier in Nederland wel beter weten. Dat in principe bij alle SSL leveranciers geprobeerd wordt in te breken door dit team met staatssteun lijkt me duidelijk. Zolang iedere SSL leverancier certificaten kan uitgeven voor ieder willekeurig domein (zelfs *.*.com) werd uitgegeven door Diginotar, is het simpel een kwestie van shoppen totdat je de zwakste schakel hebt gevonden.

En dat SSL leveranciers niet goed controleren wat ze uitgeven is duidelijk, getuige ook de eerdere \0 debacles.
08-09-2011, 13:48 door Anoniem
Is het niet gewoon grappig om te zien dat IRAN weet dat ze op rij de volgende zijn na Libie en Syrie? En dat Iran weet dat ze zich nu moeten gaan verdedigen op de aanval die komt van buiten (o.a. westen) en van binnen uit (dissidenten).

Het rijtje: Tunesië (done), Egypte (done), Libië (done), Bahrein-Quatar-Jemen-Oman-Marokko (in progress), Syria (in action), Iran (in action), Wit-Rusland-Zimbadwe-Myanmar-Venezuela (high on list).
China, Noord Korea, Saudi Arabië staan niet op de lijst omdat er vanuit gegaan wordt dat deze landen op korte termijn zelf gaan democratiseren. De gedachte hierachter is dat de landen wel aan een democratie moeten om de economische betrekkingen te behouden.....
08-09-2011, 14:34 door Anoniem
Even een reality check: hoe aannemelijk is het dat een persoon die bij een bedrijf een berg certificaten weet te genereren deze vervolgens ook massaal via man-in-the-middle kan inzetten op een aantal nationale netwerken van een land....
Ik geloof er geen snars van dat er maar een persoon is.
08-09-2011, 15:52 door Anoniem
Ik lees net een stukje over de belgische problematiek voor als GlobalSign inderdaad p0wned is.
En dat het allemaal zo goed geregeld is.
Wat ik de experts er echter niet bij zie vertellen is dat ook Belgie pathlengthconstraint = 0..

[sic]
08-09-2011, 17:18 door Anoniem
Ik geloof er geen klap van. Hij noemt me iets te vaak dat hij alleen is en hij blaat teveel over zijn 'hacks'. Duidelijk een OP van de Iraanse geheime dienst om het westen schrik aan te jagen. Overigens, mbt het punt over het lezen van e-mails door de Westerse geheime diensten heeft hij natuurlijk wel gelijk. Al maakt zijn eigen geheime dienst doorgaans effectief korte metten met Iraniërs die zo'n grote bek opzetten. Daarom moet hij wel voor hen werken :).
08-09-2011, 19:17 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure