Hackers kraakten DigiNotar met gemak
RIJSWIJK – DigiNotar, het bedrijf dat de betrouwbaarheid van overheidssites zou moeten garanderen, lijkt een makkelijke prooi te zijn geweest van hackers die informatie hebben kunnen ontfutselen over Iraanse mensen. Het Openbaar Ministerie liet maandag weten te onderzoeken of DigiNotar aansprakelijk gesteld kan worden voor de gevolgen van de kraak van beveiligingscertificaten van het bedrijf.
Uit onderzoek van beveiligingsbedrijf Fox-IT, dat de DigiNotarzaak onder meer in opdracht van het ministerie van Binnenlandse Zaken onderzoekt, bleek dat de beveiliging van de servers die certificaten beheren niet op orde was. Door het bedrijf onderzochte servers hadden geen antivirusprogramma’s en niet alle software was up-to-date. Bovendien was het wachtwoord voor de servers makkelijk te kraken. Volgens gegevens van Fox-IT stond op de belangrijkste certificaatservers kwaadaardige software van hackers die normaal gesproken door antivirussoftware was gezien.
In het onderzoek kwam naar voren dat in ieder geval ongeveer 300.000 mensen potentieel slachtoffer zijn geworden van valse certificaten, bijna allemaal uit Iran. Daarbij kwamen ook mensen in Europa en Amerika met valse zegels naar boven. Mensen die met een onecht certificaat op een zogenaamd betrouwbare site komen, kunnen ongewild informatie over zichzelf prijsgeven via een nepsite.
Minister Piet Hein Donner (Binnenlandse Zaken) verwacht dat mensen nog 3 of 4 dagen last kunnen hebben van websites die mogelijk niet veilig zijn. Ze kunnen die sites dan beter niet gebruiken. DigiD is inmiddels weer veilig te gebruiken, al moet er nog wel worden gekeken of de veilige zegels werken. Bij de NS, op Schiphol en in het geldverkeer zijn geen problemen ontstaan.
Ondernemers kunnen aangiftes gewoon afwikkelen. Daar zijn voldoende waarborgen voor, aldus het ministerie van Binnenlandse Zaken. De systemen waarmee ze aangifte doen, zelf of via een tussenpersoon, blijven functioneren. Mochten er vertragingen optreden, dan is de fiscus coulant.
De hackers hadden mogelijk politieke motieven, om de oppositie in Iran te frustreren.
Volgens voorzitter Frank van Dalen van het Iran Comité gaat het er „met de dag meer op lijken dat het Iraanse regime bezig is met cyberwarfare. We moeten het niet onderschatten: als mensen het internet niet meer durven te gebruiken, is dat het einde van de oppositiebeweging. En er zijn in maart verkiezingen in Iran.”
Door de DigiNotar-affaire bleek ook dat ongeveer 300.000 mensen, bijna allemaal uit Iran, slachtoffer zijn geworden van de hackers. Die zouden met gekraakte veiligheidscertificaten persoonlijke informatie hebben ontfutseld en mails hebben gelezen.