Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Onduidelijkheid over wijziging nameservers Digitalus bij SIDN

  • Door
  • Arnout Veenman
  • geplaatst op
  • 6 augustus 2013 15:21 uur

HackerDuizenden domeinnamen van klanten van Digitalus, VDX, Webstekker, die allemaal onderdeel zijn van IT-Ernity Group, bleken gisteren ineens naar een website te worden doorgestuurd die bezoekers met malware probeerde te infecteren. In een persbericht legt het bedrijf uit dat de nameservers van digitalus.nl in het domeinregistratiesysteem van SIDN waren aangepast door derden. Het bedrijf zelf noch SIDN weigeren commentaar te geven over hoe de wijziging van de nameservers is doorgevoerd.
Update 16:15: SIDN heeft zelf een nieuwsbericht gepubliceerd waarin zij aangeeft te helpen bij het onderzoek van de registrar. Ook staat er in te lezen dat de wijziging is doorgevoerd via het account van de registrar. Daaruit valt op te pakken dat SIDN dus zelf niet gehackt is.

In een telefonische reactie laat IT-Ernity CEO Sebastiaan de Koning aan ISPam.nl weten dat nog onderzocht wordt op welke wijze de nameservers zijn gewijzigd en dat er bij dat onderzoek intensief wordt samengewerkt met SIDN. Op de vraag of dat het DRS van SIDN gehackt is of dat het systeem van IT-Ernity zelf gehackt is, wil De Koning geen mededelingen doen, anders dan dat alle mogelijkheden worden onderzocht.

Ook aan SIDN is door ISPam.nl gevraagd of het DRS zelf gehackt is of dat de wijziging van de nameservers gewoon via de normale wijziging is doorgevoerd. Na ruggespraak met directeur Roelof Meijer laat de woordvoerster van SIDN aan ISPam.nl weten dat onze vragen niet beantwoord zullen worden, omdat ISPam.nl structureel verkeerde informatie over SIDN naar buiten zou brengen. Gezien ISPam.nl SIDN in beginsel altijd vooraf inzage in publicaties over de stichting geeft, denken we dat er iets anders aan de hand is. Enkele weken gelden werd de website van SIDN gehackt en daarover werd door de stichting geheimzinnig gedaan, in de zin dat de woordvoerster van SIDN ISPam.nl een week lang elke dag opnieuw beloofde dat er antwoorden op onze (kritische) vragen zouden komen en na een week doodleuk aangaf dat er geen antwoorden zouden volgen. Andere media die minder kritische vragen stelden, kregen wel direct antwoord van SIDN.

Onder een artikel dat later volgde over de geheimzinnigheid van SIDN over de kwestie werd wel gereageerd door SIDN directeur Roelof Meijer, maar de belangrijkste vraag, hoe de hack überhaupt mogelijk was, werd nog steeds niet door hem beantwoord en ook op een e-mail van ISPam.nl met additionele vragen werd niet door Meijer gereageerd. Wel is opvallend dat in de reactie onder het artikel Meijer schrijft dat: “Uit oogpunt van continuïteit van het .nl-domein zijn wij vanzelfsprekend terughoudend in het verstrekken van nog meer detailinformatie.” Dat doet de vraag opwerpen in hoeverre de website van SIDN en het domeinregistratiesysteem van het .nl-domeinnaam met elkaar geïntegreerd en afhankelijk van elkaar zijn.

Immers indien de website los van de rest van de (kritische) infrastructuur van SIDN draait, zou het beantwoorden van vragen over de infrastructuur van de website de continuïteit van het .nl-domein niet in gevaar kunnen brengen. Het feit dat het hacken van een relatief onbelangrijke campagne website van SIDN ervoor zorgde dat er ook een dump kon worden gemaakt van de logingegevens van de registrar-website van de SIDN, laat zien dat scheiding van (kritische en minder kritische) infrastructuur binnen SIDN in de praktijk blijkbaar niet vanzelfsprekend is.

Op dit moment resteert daarom de vraag of IT-Ernity zelf gehackt is of dat SIDN gehackt is. Gezien IT-Ernity en SIDN elk commentaar weigeren, blijft dat onduidelijk. Echter gezien de voorgeschiedenis en het feit dat SIDN ook niet bloot ontkent dat er sprake van een hack van het .nl-domeinregistratiesysteem is, kan die mogelijkheid ook niet worden uitgesloten. Het zou daarom goed zijn als SIDN hier snel duidelijkheid over verschaft.

Jaap, 6 augustus 2013 4:21 pm

Dit zaakje stinkt naar een doofpot! Ik ben benieuwd of er ook een fatsoenlijke post-mortem komt van 1 van de beide partijen. Maar ik ben bang dat we hier nooit weer wat over horen. Ik hoop dat je blijft roeren Arnoud :-)

Waar wij vandaag zowieso een discussie over hadden. Bij EPP wordt er gewerkt met een whitelist van ip adressen echter is het web DRS systeem gewoon te bereiken voor een ieder met login/wachtwoord (na mijn weten). Lijkt mij zowieso beter om OOK dit dicht te zetten.

Rick, 6 augustus 2013 4:26 pm

Jaap: je reactie slaat nergens op. "Bij EPP" ? EPP is een protocol, geen instantie ofzo. Ik neem aan dat je DNSbe of EURid bedoelt, en in dat geval werken zij exact hetzelfde als de SIDN. De EPP interface van DNSbe, EURid en SIDN zijn allen beveiligd met een IP whitelist. De webinterface van DNSbe, EURid en SIDN staan allen open voor inlogs vanaf welk IP dan ook.

En het is zeer onwaarschijnlijk dat duizenden domeinnamen met het handje via de webinterface gewijzigd zijn.

Jaap, 6 augustus 2013 5:04 pm

@rick ik bedoel de EPP interface van SIDN/DRS! Met een beetje denkvermogen had je dat zelf ook wel kunnen bedenken .... En je geeft zelf het probleem al aan, wat ik ook aan gaf.

Peter, 6 augustus 2013 6:04 pm

Je moet Roelof ook likken, het liefst op video. Dat doen ze bij isptoday.nl ook. Voor kritische vragen is geen ruimte. Iemand die niet op een fatsoenlijke manier de pers te woord kan staan, heeft per definitie iets te verbergen. Zwijgen is toestemmen!

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.