Na het Nederlandse Diginotar zijn waarschijnlijk ook grote spelers op het web als Gmail, Yahoo, Hotmail, Twitter, Facebook en Skype getroffen door Iraanse hackers. Ook bezoekers van de sites van geheime diensten als de CIA, MI6 en Mossad werden via valse certificaten omgeleid naar nepversies van die webpagina’s. De NOS meldt dat op die manier gevoelige informatie bij de Iraanse overheid terecht kon komen.
De omroep heeft een lijst in handen gekregen met daarop vijftig domeinen op het web die ten prooi zouden zijn gevallen aan de hackers. Vooral Yahoo en de site Balatarin.com zouden veel gebruikt worden door dissidenten en oppositie die is opgezet door in Amerika woonachtige Iraniërs.
Ook in Windows Update geïnfiltreerd
Volgens de NOS wisten de hackers ook te infiltreren in de automatische updatefunctie van Microsoft besturingssystemen. Dit zou het monitoren van websurfers nog makkelijker hebben gemaakt. De hackers zouden een afzender hebben achtergelaten door drie domeinen in het Perzisch, de Iraanse taal, op de lijst te plaatsen: JanamFadayeRahbar.com, RamzShekaneBozorg.com en SahebeDonyayeDigital.com.
De eerste betekent ‘ik offer mezelf op voor de Grote Leider’ en wordt vaak gebruikt door de Revolutionaire Garde die de Islamitische Staat Iran moet beschermen. Ramz Shekane Bozorg betekent ‘De Grote Codekraker’ en Sahebe Donyaye Digital ‘De Eigenaar van de Digitale Wereld’.
‘Hackers lieten boodschap achter’
De berichten wekken volgens de NOS de indruk dat de Revolutionaire Garde van Iran achter de kraak zit, maar zeker is dat niet. De laatste twee termen worden niet gebruikt door de Iraanse overheid en doen wat “minder professioneel aan”, aldus de omroep.
De volledige lijst met domeinen zoals de NOS die publiceert:
CN=*.10million.org
CN=*.JanamFadayeRahbar.com
CN=*.RamzShekaneBozorg.com
CN=*.SahebeDonyayeDigital.com
CN=*.android.com
CN=*.aol.com
CN=*.azadegi.com
CN=*.balatarin.com
CN=*.comodo.com
CN=*.digicert.com
CN=*.globalsign.com
CN=*.google.com
CN=*.microsoft.com
CN=*.mossad.gov.il
CN=*.mozilla.org
CN=*.skype.com
CN=*.startssl.com
CN=*.thawte.com
CN=*.torproject.org
CN=*.walla.co.il
CN=*.windowsupdate.com
CN=*.wordpress.com
CN=Comodo Root CA
CN=CyberTrust Root CA
CN=DigiCert Root CA
CN=Equifax Root CA
CN=GlobalSign Root CA
CN=Thawte Root CA
CN=VeriSign Root CA
CN=addons.mozilla.org
CN=azadegi.com
CN=friends.walla.co.il
CN=login.live.com
CN=login.yahoo.com
CN=my.screenname.aol.com
CN=secure.logmein.com
CN=twitter.com
CN=wordpress.com
CN=www.10million.org
CN=www.Equifax.com
CN=www.balatarin.com
CN=www.cia.gov
CN=www.cybertrust.com
CN=www.facebook.com
CN=www.globalsign.com
CN=www.google.com
CN=www.hamdami.com
CN=www.mossad.gov.il
CN=www.sis.gov.uk
CN=www.update.microsoft.com