Abonneer je gratis op Techzine!

De hacker die verantwoordelijk is voor het hacken van DigiNotar en het aanmaken van alle valse certificaten heeft de aanval inmiddels opgeëist. Het gaat om dezelfde Iraanse hacker die eerder de Comodo certificaat autoriteit hackte en ook daar valse certificaten aanmaakte. De reden waarom hij DigiNotar gehackt zou hebben is omdat dit bedrijf de certificaten van de Nederlandse overheid beheert. De hacker houdt Nederland verantwoordelijk voor de genocide in Srebrenica. Tot slot laat hij weten nog steeds certificaten te kunnen aanmaken.

Als je goed naar de verklaring kijkt die geschreven is in gebrekkig Engels, dan lijkt het er inderdaad op dat de verklaring afkomstig is van de hacker. Hij stelt de hack uitgevoerd te hebben in herdenking en in wraak van de genocide 16 jaar geleden in Srebrenica waarbij zo’n 8000 moslims omkwamen die onder bescherming vielen van een Nederlands VN-Bataljon. De hacker is afkomstig uit Iran en liet in een eerdere verklaring weten zijn land kosten wat het kost te verdedigen, hij zegt echter geen relatie te hebben met het Iraanse Cyber Leger.

Verder geeft hij in zijn verklaring aan dat we binnenkort een nieuw bericht kunnen ontvangen waarin hij technisch meer duidelijkheid zal geven over hoe hij DigiNotar heeft gehackt en waarschijnlijk ook meer bewijzen hiervan. Inmiddels is uit onderzoek van Fox IT al gebleken dat de beveiliging van DigiNotar niet heel veel voorstelde, zo was er geen antivirus-beveiliging en waren de netwerken allemaal aan elkaar verbonden, ook was het wachtwoordbeleid alles behalve goed.

De hacker geeft aan dat alle systemen wel goed waren gepatched en hij niet via een open deur is binnengekomen en dat de hackers van Anonymous en Lulzsec nog wel wat van hem kunnen leren.

Als bewijs geeft hij op dit moment een gebruikersnaam en wachtwoord van een admin-account van DigiNotar.
Username: PRODUCTION\Administrator (domain administrator of certificate network)
Password: Pr0d@dm1n

Iets wat wij echter onmogelijk kunnen controleren, maar het wachtwoord komt wel overeen met de bevindingen van Fox IT.

Tot slot laat de hacker weten dat hij naast Comodo en DigiNotar ook toegang had tot de systemen van certificaat autoriteit StartCom CA. Inmiddels zou hij hier niet meer in kunnen maar nog wel in vier andere ‘high-level’ certificaat autoriteiten, waardoor hij naar eigen zeggen nog steeds in staat is om certificaten aan te maken. Een van deze vier zou het bedrijf GlobalSign zijn, dit bedrijf doet er goed aan om direct alle systemen te gaan controleren en wellicht ook extra controles door externe bedrijven te laten uitvoeren.