image

Iraanse DigiNotar-hacker: Ik opereerde alleen

woensdag 7 september 2011, 10:34 door Redactie, 9 reacties

De Iraanse student die naar eigen zeggen zowel SSL-uitgever Comodo als DigiNotar hackte, zegt alleen te hebben gewerkt. Zondag publiceerde de hacker op Pastebin.com een verklaring waarin hij de aanval op de Nederlandse Certificate Authority opeiste. Die zou hij geheel in zijn eentje hebben uitgevoerd. Wat betreft het gebruik van de bij DigiNotar gegenereerde certificaten in Iran, laat hij weten dat hij niet degene is die dit zou moeten verklaren.

Verder zegt de hacker nog steeds toegang tot vier Certificate Authorities te hebben, waaronder GlobalSign. Het bedrijf besloot vanwege deze melding de uitgifte van SSL-certificaten te stoppen. "GlobalSign neemt deze bewering zeer serieus en is op dit moment bezig met een onderzoek. Als een verantwoordelijke CA, hebben we besloten om in afwachting van het onderzoek tijdelijk de uitgifte van alle certificaten te stoppen", aldus het bedrijf. Dat duidelijk van het DigiNotar-debacle heeft geleerd. "We zullen zo vaak als mogelijk updates plaatsen."

Windows Update
In zijn verklaring laat de Comodohacker ook weten dat hij wel Windows updates kan uitgeven, en dat Microsoft's verklaring over Windows Update niet klopt. "Ik heb het gehele Windows update protocol gereverse engineered."

Wederom merkt de hacker op dat de Nederlandse overheid moet boeten voor wat het zestien jaar geleden in Srebrenica heeft gedaan. Ook geeft hij in een andere Pastebin posting antwoord op een e-mail die hij ontving, waarin hij weer Srebrenica aanhaalt en Nederland als anti-islamland afschildert.

De komende tijd zullen nog veel meer artikelen over de Comodohacker online verschijnen, want de pers is inmiddels massaal op de Iraanse student gedoken. Die kreeg 25 verzoeken voor interviews, die hij van plan is allemaal te beantwoorden.

Reacties (9)
07-09-2011, 10:41 door SirDice
Lijkt me nu toch wel eens tijd voor een internationaal opsporingsbevel. Al vrees ik dat Iran 'm niet zo snel zal uitleveren.
07-09-2011, 11:02 door Anoniem
Dit is niet 1 persoon geweest maar een afdeling van de Iraanse overheid.
Door een mythe te lanceren dat er een 21 jarige hacker achter zit houd men het bestaan van zo'n afdeling geheim.
Denk niet dat 1 hacker interesse heeft in aftappen van duizenden gmail en facebook accounts accounts
07-09-2011, 11:10 door Anoniem
Windows Update
In zijn verklaring laat de Comodohacker ook weten dat hij wel Windows updates kan uitgeven, en dat Microsoft's verklaring over Windows Update niet klopt. "Ik heb het gehele Windows update protocol gereverse engineered."

Is dit niet gewoon ordinaire bluf??
07-09-2011, 11:14 door iamhere
Wat een aperte nonsense beweringen van deze zogenaamde individuele hacker.

Het Windows update protocol reverse engineeren is niet zo heel moeilijk. Onder andere is dat ook gedaan door de mensen achter de offline windows update scripts. Dat wil echter niet zeggen dat je er wat mee kunt, want dan moet je ook de private key van de code signing hebben.

Laat deze 'hacker' maar eens een recent certificaat presenteren van GlobalSign met in de commonname de exacte beurskoersen van een paar bekende fondsen van vandaag. Totdat hij dat doet, beschouw ik dit alleen maar als FUD vanuit de Iraanse overheid.

Tevens willen ze op deze manier een plausible denial geven aan onze overheid om dit niet te beschouwen als een Iraanse cyber aanval.
07-09-2011, 11:32 door Anoniem
Het certificaat waarmee hij zegt het bestand calc.exe te hebben gesignd (zie Pastebin) is een andere dan degene die nu geblokkeerd worden. Ik neem de man serieus maar hij praat wel een hele hoop onzin.
07-09-2011, 11:52 door iamhere
Allemaal FUD FUD FUD!!!!!

Natuurlijk heeft hij de private key van het Google certificaat, die heeft hij namelijk zelf gegenereerd, net als iedereen die een certificate request genereert. Wat natuurlijk nooit had mogen gebeuren is dat het bewuste certificate request werd getekend met de private key van Diginotar Public CA 2025, maar dat is nu niet meer terug te draaien.

Het enige wat dus bewezen wordt is dat 'hij' de private key van het google certificaat heeft, maar dat is geen nieuws en duidelijk alleen FUD.

Het hele idee dat iemand in Iran dit soort activiteiten kan ondernemen zonder betrokkenheid van de Iraanse overheid is absurd. En dan zegt hij ook nog dat hij niet degene is die moet verklaren hoe het google certificaat massaal werd gebruikt om Iraniers af te luisteren. Als hij niet degene is die dat moet uitleggen, dan vraag ik me af wie dan in Godsnaam wel. Of het is een impliciete erkenning van het feit dat de Iraanse overheid de orders geeft en hij alleen maar in hun opdracht werkt.

En dan dat gedoe over Srebrenica. Hoe durven ze in feite hun eigen acties proberen te verdoezelen achter de levens van die omgekomen mensen die niets te maken hebben met het gebruik van certificaten om gmail af te luisteren 16 jaar later. Shame on you Iran!
07-09-2011, 12:13 door iamhere
En wat hij zegt over dat Stuxnet niet geavanceerd was, is lariekoek. De beste disassembly specialisten van de wereld hebben maanden nodig gehad om enigzins de code er van te kunnen begrijpen. Microsoft heeft wel een jaar nodig gehad om al de gebruikte lekken te kunnen begrijpen en te repareren.

Het toont ook aan dat Stuxnet indirect verantwoordelijk is voor deze gebeurtenissen. Iran beschouwt nu alle 'westerse' landen als vogelvrij op elektronisch gebied zolang zij er iets bij te winnen hebben en wie kan ze dat eigenlijk kwalijk nemen.
07-09-2011, 18:13 door Anoniem
Het erge aan dit verhaal is dat de onze regering denkt dat dit verhaal van deze hacker klopt en laat het zo.
Waarom laten we dit toe? Waarom nemen we geen duidelijke maatregelen?
Moet er eerst een dode vallen? (er zijn genoeg Iraanse dissidenten in NL die zich hier veilig wanen....)
Moeten er Nederlandse bankrekeningen worden leeggeplunderd? (wie weet wat voor info ze allemaal al hebben...)
Hoeveel databases zijn alsnog straks overhoop te halen? (ze hebben de tijd...)
Dus wat is onze reactie richting Iran?
07-09-2011, 20:15 door Anoniem
Wat deze man zegt over het diginotar netwerk strookt niet met wat vriend Prins van FOX-IT meldt: 6 layer netwerk versus een single AD domain en één DMZ. Liegen ze allebei? Of...?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.