DigiNotar is falliet! Overheidsinstellingen hebben passende maatregelen genomen… Onze gegevens zijn weer veilig, zelfs voor Iraanse hackers. Of toch niet?

DigNotar was gehacked, mogelijk in Iraanse opdracht, met als doel om vervalse certificaten te kunnen uitdelen. Met een vervalst certificaat kan een website zich voordoen als een ander, met alle gevolgen van dien. De motieven van de hackers hebben waarschijnlijk een politieke basis. Iraanse inlichtingendiensten die graag willen weten wie zich tegen het regime keert en op welke wijze ze dat doen. Door het afluisteren van mail en socialmedia kunnen ze dit soort informatie onderscheppen.
Klik hier voor een filmpje van Fox-it, waarin getoond wordt waar de gehackte ceritificaten werden gebruikt.

Maar wat als de daders geen politieke motieven hadden maar puur uit zijn op winstbejag?

In een artikel in de Guardian van Mischa Glenny (auteur van McMaffia) wordt beschreven hoe Internetmisdaad tegenwoordig georganiseerd wordt gepleegd. Het is verbazingwekkend hoe simpel en effectief men te werk gaat. In het artikel beschrijft hij hoe een groep criminelen met pre-paid kaarten in een weekend 1 miljoen dollar stelen. Dat is een mooi bedrag… maar of je daar jaren celstraf voor wil riskeren… De grap is dat het schijnbaar een test was, want niet lang daarna wordt er met slechts 20 pre-paid kaarten op eenzelfde manier 22 miljoen dollar gestolen. Dit gebeurde met hackers en “cash-out” teams. Zeer projectmatig en allemaal strak georganiseerd en uitgevoerd. Het gekke is, dat zeker in de financiĆ«le wereld dit soort “scams” zoveel mogelijk verzwegen worden. Bij DigiNotar verzwegen ze ook dat er ingebroken was, want alles draait om vertrouwen… en als het om vertrouwen gaat dan kan je bepaalde zaken maar beter niet weten. Schijnbaar gaan vertrouwen en transparantie niet hand in hand. Maar dat moet wel gaan gebeuren want de schaal waarop de Internetmisdaad zich afspeelt is gigantisch. Totale schade per jaar wordt geschat (bron: whitehouse) op 1000 miljard dollar. Dat is 1,75% van het globale brutto product. Dat is een ongelooflijk bedrag of je nu vertrouwen hebt of niet.

De grote vraag is hoe het aangepakt moet worden. DigiNotar is failliet maar de vermeende Iraanse hackers zijn waarschijnlijk op dit moment bezig een ander root-certificaat te bemachtigen en idem voor de hackers van de pre-paid kaarten. Voorlopig wordt alle energie op preventie gezet. DigiNotar moet gestraft worden omdat ze de beveiliging niet op orde hadden. De daders moeten ook straf hebben, alleen hoe straf je iemand die je niet kent en waarvan je geen idee hebt waar die zich bevindt?

Diederik Burer, Noblesse Oblige

One Comment

Laat een antwoord achter aan Govert Claus Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.