Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.
Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.
ComodoHacker опубликовал сообщение на Pastebin , в котором он утверждает, что атака на DigiNotar осуществлялась с целью мести за резню мусульман в Сребренице во время Боснийской войны 16 лет назад.
«Голландское правительство должно ответить за убийство 8000 мусульман, которых Голландия обменяла на 30 своих военнослужащих. Ничего не изменилось спустя 16 лет. 13 миллионов долларов, которые голландское правительство заплатило за DigiNotar, теперь отправятся прямиком в мусорное ведро. Я был уверен, что после того как я использую поддельные сертификаты компании, ее сразу же закроют. А компании Comodo просто повезло».
Хакер также упомянул об еще одной своей жертве, компании GlobalSign. В ответ на заявления хакера, GlobalSign прекратила выдачу сертификатов на время проверки систем компании на возможный взлом. Представители GlobalSign заявили, что они очень серьезно восприняли заявления хакера. «В настоящее время мы проводим расследование. Как ответственный центр сертификации, наша компания временно прекратила выдачу сертификатов до получения результатов проверки».
Пока неясно, относится ли компания Comodo к тем 4 центрам сертификации, о которых сообщает хакер. Таким образом, остается еще 2 или 3 компании, сертификаты которых, могут оказаться фальшивыми.
Несмотря на то, что компания DigiNotar отозвала свои сертификаты, пользователи, которые не установили обновления безопасности или те, которые используют мобильные устройства (смартфоны и планшеты) все еще подвержены риску, так количество скомпрометированных центров сертификации увеличивается.
Одно найти легче, чем другое. Спойлер: это не темная материя