Iraanse Diginotar-hacker handelde alleen
De hacker die inbrak bij het Nederlandse beveiligingsbedrijf Diginotar handelde naar eigen zeggen alleen. Al heeft hij de gestolen certificaten wel doorgegeven.
Een week nadat de kraak (die tijdens de zomer al plaatsvond) bekend werd gemaakt, heeft de NOS een interview gedaan met Sun Ich, ook bekend als Comodohacker. Het opmerkelijkste is dat hij beweert de inbraak in zijn eentje te hebben uitgevoerd.
Certificaten zijn doorgespeeld
Door de hack kon Sun Ich valse certificaten aanmaken. Daarmee is het mogelijk om een verbinding tussen een surfer en een beveiligde website af te luisteren, zonder dat de gebruiker daar iets van merkt. Wel zegt hij tegen de NOS dat hij de certificaten aan “bepaalde mensen” heeft doorgegeven. Wie dat zijn, wordt niet gezegd. “Toen ik de certificaten in handen kreeg, heb ik bepaalde mensen in Iran op de hoogte gebracht. Het lijkt erop dat ze die gebruikt hebben.”
[related_article id=”161920″]
De hacker zelf is naar eigen zeggen een 21-jarige student van wie de echte naam niet bekend is. Wel maakt hij in het gesprek duidelijk dat hij achter het Iraanse regime staat. Dat afgeluisterde dissidenten door de hack misschien worden aangepakt door het regime lijkt hem niet te deren, integendeel.
Meer plannen
Sun Ich wil volgens het interview tot aan zijn dood anoniem blijven, maar hij heeft nog meer plannen.
Waarom hij uitgerekend Diginotar heeft aangevallen blijft enigzins vaag. Op zijn Pastebin-account staat te lezen dat hij Nederland wilde straffen voor de genocide in Sebrenica. Maar tegenover de NOS zegt hij dat hij een Nederlands bedrijf koos vanwege Geert Wilders.
De man zegt nog meer certificaatbedrijven te hebben gekraakt. Waaronder Globalsign, dat volgens de omroep de uitgave van certificaten intussen heeft gestaakt.
Onduidelijk
Wel blijft het onduidelijk in welke mate Sun Ich de waarheid spreekt. Als de Iraanse overheid achter de aanval zit, dan heeft zij er alle belang bij om geen diplomatieke rel te beginnen. Zoals de NOS ook opmerkt, lijkt het erop dat hij van de afgelopen dagen gebruik heeft gemaakt om meer over Nederland te leren, om zo nu een politieke boodschap te verspreiden.