Иранский хакер признался в краже SSL-сертификатов

image

Теги: Иран, хакер, SSL, безопасность

Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo.

Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo. Об этом говорится в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin.

На минувшей неделе стало известно, что хакеры атаковали компанию Comodo и создали в ее базе поддельные цифровые SSL-сертификаты (Secure Sockets Layer) для девяти популярных веб-ресурсов. В результате пользователи сайтов Google (mail.google.com и google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) и Mozilla (addons.mozilla.org) рисковали потерять свои учетные данные на этих ресурсах, а доступ к их конфиденциальной информации могли получить злоумышленники.

Хакер, действующий под патриотическим псевдонимом "Janam Fadaye Rahbar" ("готов отдать свою душу за моего вождя" на иранском) опроверг версию событий, предложенную компанией Comodo. По его словам, атаку провела не группа специалистов, координируемая иранским правительством, а лишь он сам, причем действовал он по собственной инициативе. В подтверждение своих слов 21-летний хакер приложил фрагменты кода и пароли от баз данных, при помощи которых были введены подложные сертификаты. По его словам, система Comodo подверглась компрометации через партнерский сервис.

Как заявил иранец, он хотел отомстить за эпидемию вируса Stuxnet (этот червь, зарегистрированный летом 2010 года, по некоторым предположениям экспертов, был создан для саботажа работы иранских заводов по обогащению урана). По словам хакера, США и Израиль попытались внедрить этот вирус в компьютерные системы иранских ядерных объектов. При этом автор письма утверждает, что мировая общественность фактически проигнорировала кибератаку на Иран, а разработчики ПО не спешили с устранением использованных уязвимостей. А в ответ на взлом базы Comodo, возмущается автор послания, разработчики веб-браузеров и других программ поспешили выпустить обновления безопасности в считанные дни: такое положение дел кажется хакеру несправедливым.

Автор сообщения обещает организовать еще одну атаку и пишет, что теперь ее последствия не удастся быстро выявить. Молодой хакер пригрозил в сообщении "врагам иранского народа" - всем, кто "проворачивает грязные дела" в Иране и пытается как-либо навредить стране или ее правительству.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus