- Door
- Arnout Veenman
- geplaatst op
- 6 augustus 2013 15:21 uur
Duizenden domeinnamen van klanten van Digitalus, VDX, Webstekker, die allemaal onderdeel zijn van IT-Ernity Group, bleken gisteren ineens naar een website te worden doorgestuurd die bezoekers met malware probeerde te infecteren. In een persbericht legt het bedrijf uit dat de nameservers van digitalus.nl in het domeinregistratiesysteem van SIDN waren aangepast door derden. Het bedrijf zelf noch SIDN weigeren commentaar te geven over hoe de wijziging van de nameservers is doorgevoerd.
Update 16:15: SIDN heeft zelf een nieuwsbericht gepubliceerd waarin zij aangeeft te helpen bij het onderzoek van de registrar. Ook staat er in te lezen dat de wijziging is doorgevoerd via het account van de registrar. Daaruit valt op te pakken dat SIDN dus zelf niet gehackt is.
In een telefonische reactie laat IT-Ernity CEO Sebastiaan de Koning aan ISPam.nl weten dat nog onderzocht wordt op welke wijze de nameservers zijn gewijzigd en dat er bij dat onderzoek intensief wordt samengewerkt met SIDN. Op de vraag of dat het DRS van SIDN gehackt is of dat het systeem van IT-Ernity zelf gehackt is, wil De Koning geen mededelingen doen, anders dan dat alle mogelijkheden worden onderzocht.
Ook aan SIDN is door ISPam.nl gevraagd of het DRS zelf gehackt is of dat de wijziging van de nameservers gewoon via de normale wijziging is doorgevoerd. Na ruggespraak met directeur Roelof Meijer laat de woordvoerster van SIDN aan ISPam.nl weten dat onze vragen niet beantwoord zullen worden, omdat ISPam.nl structureel verkeerde informatie over SIDN naar buiten zou brengen. Gezien ISPam.nl SIDN in beginsel altijd vooraf inzage in publicaties over de stichting geeft, denken we dat er iets anders aan de hand is. Enkele weken gelden werd de website van SIDN gehackt en daarover werd door de stichting geheimzinnig gedaan, in de zin dat de woordvoerster van SIDN ISPam.nl een week lang elke dag opnieuw beloofde dat er antwoorden op onze (kritische) vragen zouden komen en na een week doodleuk aangaf dat er geen antwoorden zouden volgen. Andere media die minder kritische vragen stelden, kregen wel direct antwoord van SIDN.
Onder een artikel dat later volgde over de geheimzinnigheid van SIDN over de kwestie werd wel gereageerd door SIDN directeur Roelof Meijer, maar de belangrijkste vraag, hoe de hack überhaupt mogelijk was, werd nog steeds niet door hem beantwoord en ook op een e-mail van ISPam.nl met additionele vragen werd niet door Meijer gereageerd. Wel is opvallend dat in de reactie onder het artikel Meijer schrijft dat: “Uit oogpunt van continuïteit van het .nl-domein zijn wij vanzelfsprekend terughoudend in het verstrekken van nog meer detailinformatie.” Dat doet de vraag opwerpen in hoeverre de website van SIDN en het domeinregistratiesysteem van het .nl-domeinnaam met elkaar geïntegreerd en afhankelijk van elkaar zijn.
Immers indien de website los van de rest van de (kritische) infrastructuur van SIDN draait, zou het beantwoorden van vragen over de infrastructuur van de website de continuïteit van het .nl-domein niet in gevaar kunnen brengen. Het feit dat het hacken van een relatief onbelangrijke campagne website van SIDN ervoor zorgde dat er ook een dump kon worden gemaakt van de logingegevens van de registrar-website van de SIDN, laat zien dat scheiding van (kritische en minder kritische) infrastructuur binnen SIDN in de praktijk blijkbaar niet vanzelfsprekend is.
Op dit moment resteert daarom de vraag of IT-Ernity zelf gehackt is of dat SIDN gehackt is. Gezien IT-Ernity en SIDN elk commentaar weigeren, blijft dat onduidelijk. Echter gezien de voorgeschiedenis en het feit dat SIDN ook niet bloot ontkent dat er sprake van een hack van het .nl-domeinregistratiesysteem is, kan die mogelijkheid ook niet worden uitgesloten. Het zou daarom goed zijn als SIDN hier snel duidelijkheid over verschaft.