‘Iraanse hacker handelde alleen’

De Iraanse hacker die binnendrong bij IT-beveiliger DigiNotar zegt dat hij alleen heeft gehandeld. Wel heeft hij valse veiligheidscertificaten aan “bepaalde mensen in Iran” gegeven, zo meldt de NOS.

Hij zegt de hack te hebben gedaan omdat hij ‘iets nodig had’ wat DigiNotar bezat. Ook zei hij dat het uit protest was tegen Geert Wilders. Daarnaast noemde hij de val van Srebrenica, waarvoor de Nederlandse overheid gestraft zou moeten worden.

De overheid onderzoekt momenteel de claim van de hacker dat hij hetzelfde heeft gedaan bij andere bedrijven. Hij zou onder meer hebben ingebroken bij Globalsign, een internationale speler op de markt. Dat bedrijf heeft voorlopig de uitgifte van certificaten gestaakt, en het Nederlandse Fox-IT doet daar nu onderzoek.

DigiNotar, het bedrijf dat overheidscertificaten uitgeeft, bedoeld om gegevens te versleutelen en zo te beveiligen, werd onlangs vanuit Iran gehackt. De dader zette deze vervolgens in om Iraans Gmail-verkeer af te tappen. Door honderden certificaten van DigiNotar te vervalsen kon het internetverkeer van Iraniërs worden ingezien. Meerdere websites van de Nederlandse overheid, die gebruik maakten van de certificaten, werden daardoor onbetrouwbaar.

Lees hier een factsheet van de Nederlandse overheid over de beveiligingsproblemen.