Den samme hacker, som tidligere er trængt ind hos sikkerhedsfirmaet Comodo og har forfalsket certifikater til flere af de mest populære internet-domæner, hævder nu at stå bag angrebet mod hollandske Diginotar. I det seneste angreb, der skete i juli, har hackeren måske fået fat i helt op til 500 falske certifikater - og det ser endda ud til, at det kun er toppen af isbjerget.
For hackeren hævder, at han har kontrol over fire andre Certification Authorities (CA'er). Hvis det er sandt, betyder det at hackeren kan udstede certifikater til hvad som helst.
Comodo-hackeren hævder blandt andet at han er trængt ind hos GlobalSign og Startcom.
For at dokumentere sine påstande har hackeren fremlagt et administrator-brugernavn og tilhørende kodeord, og Diginotar har bekræftet ægtheden.
Det menes at hackeren er en 22-årig iraner. Det passer med, at hackeren har efterladt budskaber på persisk, og de falske certifikater er angiveligt brugt til at udspionere dissidenter i Iran.
Diginotar har tætte bånd til den hollandske regering, som bruger nogle af selskabets systemer til at udstede sine egne certifikater, og det har nu fået regeringen til at overtage kontrollen over Diginotar.
Hackeren begrunder angrebet mod Diginotar med, at han ville straffe Holland for Srebrenica-massakren i det tidligere Jugoslavien, hvor hollandske FN-soldater ikke kunne forhindre at 8.000 bosniere blev dræbt. Massakren skete den 11. juli 1995 - det menes at angrebet mod Diginotar fandt sted den 11. juli i år.
En foreløbig rapport om angrebet fra sikkerhedsfirmaet Fox-IT konkluderer at Diginotar har sløset med sikkerheden i sine systemer. Microsoft har i mellemtiden udsendt opdateringer til Windows der fjerner Diginotar som troværdig certifikat-udsteder. Flere andre browser-firmaer har også sortlistet Diginotar.