I sidste uge kom det frem at ukendte gerningsmænd har skaffet sig adgang til systemer hos sikkerhedsfirmaet Comodo og forfalsket certifikater til ni af de mest populære internet-domæner, herunder Google.com, Skype.com, Live.com og Yahoo.com.
Der er angiveligt tale om, at hackerne har fået fat i kodeord og brugernavn til en ekstern partners udstedelsessystem til certifikater.
Ifølge de foreløbige oplysninger er angrebet sporet til en computer i Teheran. Comodo mener at den iranske stat står bag og at formålet kan være at aflytte landets opposition. Det er blandt andet certifikater til IP-telefoni, mailtjenester og sociale netværk, der er stjålet.
Ifølge Comodo kan certifikaterne kun udnyttes hvis angriberen har kontrol over DNS-infrastrukturen i et land – og det tyder altså på at en regering står bag.
Nu har en iransk hacker taget ansvaret for angrebet – men han hævder at han har handlet alene. I denne besked påstår hackeren at han står bag angrebet mod Comodo. Han skriver at han er 21 år gammel og han beskriver hvordan angrebet blev gennemført ved at skaffe sig adgang til InstantSSL.it, som er den italienske del af Comodo's InstantSSL-tjeneste.
Hackeren har kopieret en DLL-fil og fundet resellerens brugernavn og kodeord i denne fil. Med disse oplysninger kunne hackeren så generere de ni certifikater på ”10-15 minutter”, som han skriver.
Eksperterne er uenige om, hvorvidt det faktisk er denne person der står bag angrebet og hvilke motiver der i givet fald ligger bag. InstantSSL.it er nede i øjeblikket og det kunne tyde på, at dette websted faktisk har været udsat for et angreb. Men hackeren antyder også selv at han har haft politiske motiver og hans besked indeholder flere trusler mod Vesten.
Både Microsoft og de forskellige browserfirmaer reagerede sidste uge med en bølge af sikkerheds-opdateringer der skal blokere for de falske certifikater. Det frygtes at hackere kan bruge en manipuleret webadresse eller tricks som DNS-spoofing til at lokke brugerne ind på falske websider forsynet med de stjålne certifikater, der ser ud som om de er signeret af Microsoft, Google, Yahoo eller Skype.
