Volgens het it-beveiligingsbedrijf zijn ook Iraniërs die software gebruikten om censuur en afluisteren te voorkomen, niet gevrijwaard tegen die grootschalige aanval. Trend Micro zegt concreet bewijs te hebben dat het een grootscheepse operatie is geweest in Iran. Hiervoor heeft het zijn Smart Protection Network gebruikt.

Iraans verkeer naar DigiNotar

In een blogpost gaat het bedrijf er verder op in. Het heeft gezien dat tot 30 augustus “een heleboel Iraniërs" het domein validation.diginotar.nl geladen hebben, iets dat zeer ongebruikelijk zou zijn. Op 30 augustus, toen de hack bekend werd gemaakt, verdween het meeste verkeer uit Iran en op 2 september was vrijwel alle Iraanse verkeer weg en was het verkeer naar DigiNotar weer vrijwel geheel Hollands.

Trend Micro heeft nog meer “alarmerende feiten" geconstateerd, zoals proxyservers, gebruikt door anti-censuursoftware in de Verenigde Staten, die enorm veel vraagverkeer stuurden naar validation.diginotar.nl via de cloudservers van Trend Micro. Volgens het bedrijf betekent dat dat Iraanse burgers die die anticensuursoftware gebruiken, slachtoffer werden van een man-in-the-middel-aanval. De versleutelde communicatie werd waarschijnlijk afgeluisterd.