De recente hack op het beveiligingsbedrijf Diginotar, ‘operatie zwarte tulp’ zoals de aanval gedoopt is, komt vrijwel zeker uit Iran. De hackers waren uit waren op de gegevens van Iraanse internetgebruikers en niet op die van Nederlanders.

Iran heeft na de volksopstand tegen het bewind van president Ahmedinejad, twee jaar geleden, op grote schaal geïnvesteerd in cyberwar. Met vervalste beveiligingscertificaten konden de Iraniërs, in eigen land, tientallen websites namaken zonder dat de bezoekers doorhadden dat ze op een nepsite zaten. Hierdoor kon Iran via internetverkeer op sites als Google, Facebook, Skype en Yahoo meekijken.

Diginotar is zelf volstrekt onveilig, blijkt uit een onderzoeksrapport dat de NOS heeft ingezien. Zo stonden er op de computers van het bedrijf geen anti-virusprogramma’s en draaide een belangrijke server zonder de juiste updates aan een besturingssysteem. Verder gebruikten de medewerkers wachtwoorden die eenvoudig te achterhalen waren. Het onderzoeksrapport naar de beveiliging bij DigiNotar werd uitgevoerd door Fox-IT.

Intussen is het voor burgers weer veilig om in te loggen op de overheidssite DigiD. De overheid neemt ruim de tijd om over te stappen op nieuwe beveiliging van alle overheidssites. Zo is met Microsoft afgesproken om geleidelijk over te stappen op andere beveiligingscertificaten. Justitie gaat bekijken of het internetbeveiligingsbedrijf Diginotar aansprakelijk moet worden gesteld voor de gevolgen die de hack met zich meebrengt.