Diginotar-hacker is geen onbekende
De hacker die bij het Nederlandse Diginotar heeft ingebroken is dezelfde "persoon" die certificatenuitgever Comodo in maart heeft gehackt.
Comodo geeft net zoals Diginotar beveiligingscertificaten uit. Het bedrijf maakte eerder dit jaar bekend dat er negen valse certificaten zijn uitgegeven door de inbraak. Het ging onder meer om certificaten voor Gmail, Windows Live, Yahoo, Skype, Mozilla en Global Trustee.
In zijn rapport over Diginotar schrijft beveiliger Fox-IT dat het script bij de inbraak bij Comodo een zogenaamde vingerafdruk bevat, onder meer de woorden ‘Janam fadaye Rahbar’. Dezelfde woorden zijn ook bij Diginotar teruggevonden.
Pastebin-account
Ook beveiligingsbedrijf F-Secure legt deze link, maar dan via het Pastebin-account van "Comodohacker" (zijn of haar gebruikersnaam). Pastebin is een onlinedienst waar je tekst kunt uploaden. Op het account werd na maanden stilte gisteren opnieuw iets geplaatst. Dit keer gaat het over de hack bij Diginotar. De Comodohacker geeft het wachtwoord en de log-in van de administrator vrij.
Verder beweert Comodohacker dat hij ‘de meest gesofisticeerde hack van het jaar’ plant en zegt hij nog steeds toegang te hebben tot vier hoog geprofileerde certificatie-autoriteiten (CA’s). Maar daar is momenteel geen bewijs voor.
"Tegen Nederland"
In de tekst haalt de hacker uit naar Nederland. Zo verwijst hij naar de schuld die de Nederlandse overheid zou hebben aan de genocide in Srebrenica, waarbij achtduizend moslims werden vermoord.
Maar het lijkt twijfelachtig dat de hack echt uit haat voor Nederland werd uitgevoerd. Het gaat weliswaar om een certificatenbedrijf dat samenwerkt met de overheid, maar vooralsnog blijft de schade voor Nederland beperkt.
Dat terwijl de vervalste certificaten wel massaal opduiken in Iran. Daar maken ze het op grote schaal afluisteren van inwoners mogelijk. Hoewel Comodohacker zich voordoet als een individu, lijkt het eerder op een georkestreerde actie, al dan niet van de Iraanse overheid.