Iraanse hacker: ik deed het in m'n eentje
Door Jeroen Wollaars en Roozbeh Kaboly
De Iraanse hacker die binnendrong bij IT-beveiliger Diginotar zegt dat hij alleen heeft gehandeld. Wel heeft hij valse veiligheidscertificaten aan "bepaalde mensen in Iran" gegeven. Dat daarmee mogelijk dissidenten zijn afgeluisterd, vindt hij een goede zaak. Dat zegt hij in een interview met de NOS, waarin hij ook aangeeft dat de hack bedoeld is als protest tegen Geert Wilders.
Al enige dagen hebben de NOS en Nieuwsuur contact met de man die beweert de Diginotar-hacker te zijn. Hij noemt zich Sun Ich en is naar eigen zeggen een 21-jarige Iraanse student. Sun Ich: "Ik heb de hack helemaal alleen uitgevoerd, van begin tot eind. Toen ik de certificaten in handen kreeg, heb ik bepaalde mensen in Iran op de hoogte gebracht. Het lijkt erop dat ze die gebruikt hebben."
Door de kraak bij het Beverwijkse bedrijf Diginotar kwamen onder meer overheidscertificaten voor veilige internetverbindingen in verkeerde handen. Dat levert bij de overheid nog steeds problemen op.
Identiteit
De identiteit van de man is niet met zekerheid vast te stellen. Wel is zeker dat deze Sun Ich overtuigend bewijs online heeft geplaatst dat op z'n minst wijst op betrokkenheid bij het kraken van Diginotar. Ook heeft de NOS bevestigd gekregen dat er serieus onderzoek wordt gedaan naar de man.
Hij vindt het geen probleem dat hij meewerkt aan afluisterpraktijken door het Iraanse bewind. Sun Ich: "Als ik een project afrond, komen ze en nemen ze het resultaat mee en gebruiken ze het. Ik ben volledig zelfstandig en ben niet zogenaamd 'in dienst'. Wie het was, wat hij ermee gedaan heeft, van welke geheime dienst hij was, wat voor gebruik hij ervan heeft gemaakt, is niet belangrijk voor me en ik weet het ook niet."
Goede reden
Dat mogelijk ook mensen in Iran in gevaar komen door zijn werk, deert hem niet: "Ik sta achter alle beslissingen die de Iraanse overheid over deze mensen zal nemen. Als ze over hen zullen zwijgen, zit er een goede reden achter en als ze hen straffen sta ik er ook achter."
"Iran heeft een wijze leider (ayatollah Khamenei, God moge hem behoeden) en hij zal nooit zonder goede overwegingen beslissingen nemen. Over mensen die tegen onze revolutie en tegen de Islam zijn heb ik vaker gezegd, en ik zal het nog eens zeggen: ze hebben niets te zoeken in Iran. Iemand die in Iran met de Westerse geheime diensten samenwerkt, moet geïdentificeerd en gestraft worden, zoals het in andere landen ook gebeurt."
Sun Ich is trots op president Ahmadinejad: "Hij is een van de beste presidenten die Iran heeft gehad. Ik ben altijd een sympathisant geweest en ben het nog steeds."
Anoniem
Toch wil de Iraanse hacker anoniem blijven: "Ik heb nog heel veel plannen. De wereld zal nog geschokt worden door mijn grandioze daden. Ik ben er niet op uit om beroemd te worden. Zelfs mijn beste vrienden weten niets af van mijn vaardigheden en van mijn werk."
"Ik beschik over alle informatie, databanken, broncodes en bestanden van Diginotar waarin de gegevens van klanten (waaronder de Nederlandse overheid) zijn opgenomen. Maar ik doe daar niets bijzonders mee."
Geert Wilders
Op de vraag waarom hij een Nederlands bedrijf heeft aangevallen, geeft de hacker verschillende antwoorden. In eerste instantie vertelt hij dat Diginotar iets bezat, dat hij nodig had. "Ik ben begonnen met de lijst van certificaatleveranciers die in webbrowser Mozilla zit. 'D' was het eerste woord op de lijst. Ik heb het gehackt en voor de rest heeft God me bijgestaan."
Later spreekt Sun Ich over de val van Srebrenica, waar hij de Nederlandse overheid voor wilde straffen. En hij zegt zich te keren tegen Geert Wilders. "Nederland was geen toeval. Vanwege de vijandigheden tegen de islam en moslims. Mensen als Geert Wilders moeten vernietigd worden."
De vraag is hoe serieus deze claim te nemen is, nadat er zoveel andere redenen voor de hack door hem genoemd zijn. De indruk ontstaat dat hij naarmate de tijd verstrijkt meer over Nederland te weten is gekomen en zijn kans schoon ziet om een politieke boodschap over te brengen.
Boodschap
Sun Ich: "Mijn boodschap aan de Nederlandse bevolking is dan ook: wees niet vijandig tegenover de islam. Luister niet naar de op sensatie gerichte berichtgeving in de media over Iran. Islam is de ideale religie. Bestudeer het grondig. Groeperingen zoals de Taliban en terroristen in Afghanistan zijn geen moslims, geloof niet alles wat je hoort. Doe er zelf onderzoek naar."
Hij vindt dat ook de Nederlandse overheid hierin een rol moet spelen: "De Nederlandse overheid moet de hetze tegen Iran en moslims stoppen. Vechten tegen de Islam heeft ernstige consequenties. Geef geen ruimte aan figuren als Geert Wilders. De vijanden van de islam staat iets onaangenaams te wachten."
Meer bedrijven
Volgens de hacker heeft hij behalve Diginotar ook andere certificaatbedrijven gekraakt. Hij noemt onder meer Globalsign, een grote internationale speler waar onder meer de Belgische overheid gebruik van maakt. Dat bedrijf heeft voorlopig de uitgifte van certificaten gestaakt. Het Nederlandse Fox-IT doet daar nu onderzoek.
Sun Ich: "Ik heb tegen beveiligingsbedrijf Fox-IT gezegd dat ze op hun site moeten toegeven dat ze me niet kunnen traceren en dat ze geen spoor van me hebben gevonden. Als ze dat doen, maak ik alle bewijzen openbaar. Maar Fox-IT vond deze voorwaarden niet fijn en heeft het contact verbroken."