image

"NSA mogelijk betrokken bij DigiNotar-hack"

vrijdag 13 september 2013, 15:48 door Redactie, 12 reacties
Laatst bijgewerkt: 13-09-2013, 17:16

De hack van de Beverwijkse SSL-uitgever DigiNotar was het werk van de NSA, of anders heeft de Amerikaanse inlichtingendienst hiervan geprofiteerd, zo stelt de bekende beveiligingsexpert Bruce Schneier aan de hand van nieuw beeldmateriaal.

Schneier wijst naar het Braziliaanse televisieprogramma Fantastico dat liet zien hoe de NSA Man-in-the-middle-aanvallen op het internet uitvoerde. Daarbij werd de internetrouter van doelwitten gehackt en bepaald Google-verkeer via een vals SSL-certificaat omgeleid, zodat de informatie onversleuteld kon worden onderschept.

DigiNotar

Het televisieprogramma toonde verschillende beelden van NSA-programmatuur, waaronder een screenshot waarop de naam DigiNotar te zien is. Door de hack van de SSL-uitgever in 2011 was het voor aanvallers mogelijk om valse SSL-certificaten te genereren, zonder dat die voor een waarschuwing in de browser zorgde.

Met deze valse certificaten kon een aanvaller, als die tussen het slachtoffer en de bezochte website zat, versleuteld verkeer van en naar deze website afluisteren en inzien. Alleen in het geval van Google Chrome werd bij bepaalde websites alarm geslagen, waardoor de hack van DigiNotar uiteindelijk aan het licht kwam.

Screenshot

Het screenshot waar Schneier op reageert werd in eerste instantie al opgemerkt door Koen Rouwhorst op Twitter. "Een ander screenshot impliceert dat de DigiNotar hack van 2011 of het werk was van de NSA of door de NSA gebruikt werd", zo laat Schneier nu op zijn eigen blog weten.

Update 17:16

Op internet wordt opgemerkt dat de SSL-certificaten die de aanvaller bij DigiNotar genereerde in Iran zijn gebruikt. Schneier, die inmiddels verschillende documenten van NSA-klokkenluider Edward Snowden heeft ingezien en de Guardian helpt met het onderzoek hiernaar, geeft geen verdere uitleg waarom de slides impliceren dat de NSA betrokken zou zijn geweest bij de hack van DigiNotar.

In de reacties op het blog van Schneier wordt gesteld dat de domeinen waarvoor de SSL-certificaten bij DigiNotar werden aangemaakt de interesse van de NSA hebben, maar dat kan ook van de Iraanse overheid worden gezegd. Daarnaast wordt er nog een scenario genoemd waarbij de NSA de certificaten van de DigiNotar-hacker zou hebben gestolen.

Image

Reacties (12)
13-09-2013, 17:59 door Anoniem
Elke dag is er wel weer iets met de NSA, wanneer houdt het op
13-09-2013, 19:37 door Argot
Door Anoniem: Elke dag is er wel weer iets met de NSA, wanneer houdt het op

Ja, straks krijgen we nog te horen dat ze iets met de 9/11 te maken hadden. Het kwam ze zoooooo verdomd goed uit!
13-09-2013, 19:49 door Anoniem
NSA doet zo'n aanval tegen iraanse google gebruikers door de DNS servers daar te manipuleren om google content (in de US gehost) te lezen... en plaatst dan ook nog bewijs van de hack op pastebin.

Uiteraard. NSA zou natuurlijk nooit de makkelijke weg kiezen en gewoon de data opvragen bij google.....?

Dit klinkt als een training over hoe je zoiets zou kunnen doen.
13-09-2013, 20:04 door Anoniem
Laten we nog een suggestief scenario noemen: de inbraak bij Diginotar is een schoolvoorbeeld hoe je makkelijk en bewezen aan certificaten kan komen. Daarbij laat het zien dat op die manier opereren behoorlijke risico's met zich meebrengt wat betreft ontdekken. Dat de NSA het noemt wil niet suggereren dat ze het doen. Zelfs dat ze mogelijk een andere richting op zijn gegaan om in hun wensen te voorzien. Schneier heeft oogkleppen op en kijkt kennelijk op basis van vooringenomenheid maar een richting op. Niet erg wijs - het gaat ten koste van creativiteit om passend te beveiligen.
13-09-2013, 20:20 door wica128
Dat is fijn, mogen we de kosten gaan verhalen op de V.S.?

Welke verkeer heeft de NSA met deze ssl cert's onderschept? Aangezien behoorlijk wat traffic met de overheid en tussen de verschillende overheden via SSL certs van digiNotar ging. Van GBA data tot aan de digid.
13-09-2013, 20:22 door wica128
Ps. Door de NSA wordt de V.S. wel een steeds grotere wolf in een schaapsvacht.

Het is dat de NSA ten tijden van WW2 niet bestond, anders zou je ze er van gaan verdenken.
13-09-2013, 21:42 door Jacob Lageveen
Iets zegt me dat de NSA Hack, de SSL certificaten + het gebruik in Iran iets te maken hebben met stuxnet en zwaar beveiligde kernreactoren van Zweedse en Russische makelaardij op Iraanse bodem. Of is dat te ver gedacht?
13-09-2013, 23:12 door Anoniemand
Door Jacob Lageveen: Iets zegt me dat de NSA Hack, de SSL certificaten + het gebruik in Iran iets te maken hebben met stuxnet en zwaar beveiligde kernreactoren van Zweedse en Russische makelaardij op Iraanse bodem. Of is dat te ver gedacht?
Dat lijkt mij zeker niet te ver gedacht, maar eerder het topje van de ijsberg...
14-09-2013, 01:18 door Army
Door Jacob Lageveen: Iets zegt me dat de NSA Hack, de SSL certificaten + het gebruik in Iran iets te maken hebben met stuxnet en zwaar beveiligde kernreactoren van Zweedse en Russische makelaardij op Iraanse bodem. Of is dat te ver gedacht?
Het waren dacht ik onze anti-virus vrienden vanuit Finland die al in 2007 tegen Stuxnet aan waren gelopen, maar niet de tijd hadden genomen om te kijken wat het was. Maar om heel eerlijk te zijn is de tijd van whitelisting aangebroken, misschien nog greylisting de komende periode, maar lang zal die periode niet zijn.
14-09-2013, 08:59 door AceHighness
Dit vind ik nog wel de meest schokkende openbaring tot nu toe ! Dit is (als het waar is) gewoon een oorlogsverklaring.
14-09-2013, 20:58 door Sokolum
Jezus Christus........
23-11-2013, 13:32 door Anoniem
Nu anno 23 november 2013 met de vrijgekomen geheimen omtrent de praktijken van de NSA is mij steeds pijnlijker duidelijk geworden, hoe veel er eigenlijk gehackt wordt door overheden. Dit is inderdaad het puntje van een enorme ijsberg.
Terwijl ik al vermoedens had, dat hacken in het algemeen malware en virussen niet geheel te wijten is aan de cybercrimineel.
Begint mij steeds duidelijker te worden, dat deze zogenaamde criminelen in dienst zijn van overheden, waarvan de NSA nu met zijn billen bloot mag. Zelf kon ik nooit geloven dat cybercriminelen het hele internetverkeer plat legt om eigen belang of uit pure verveling. Maar nu blijkt dat de overheid wel degelijk belang hierbij heeft. Daarom denk ik nog steeds dat het begrip cybercrimineel misplaatst is maar dat het gewoon een geheime ambtenaar is in dienst van diverse overheden, waar het uiteindelijk om veel geld en gevoelige informatie gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.