Иранский хакер признался в краже SSL-сертификатов
Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft,Skype и Yahoo. Об этом говорится в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin.
На минувшей неделе стало известно, что хакеры атаковали компанию Comodo и создали в ее базе поддельные цифровые SSL-сертификаты (Secure Sockets Layer) для девяти популярных веб-ресурсов. В результате пользователи сайтов Google (mail.google.com и google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) и Mozilla (addons.mozilla.org) рисковали потерять свои учетные данные на этих ресурсах, а доступ к их конфиденциальной информации могли получить злоумышленники.
Как заявил иранец, он хотел отомстить за эпидемию вируса Stuxnet (этот червь, зарегистрированный летом 2010 года, по некоторым предположениям экспертов, был создан для саботажа работы иранских заводов по обогащению урана). По словам хакера, США и Израиль попытались внедрить этот вирус в компьютерные системы иранских ядерных объектов. При этом автор письма утверждает, что мировая общественность фактически проигнорировала кибератаку на Иран, а разработчики ПО не спешили с устранением использованных уязвимостей. А в ответ на взлом базы Comodo, возмущается автор послания, разработчики веб-браузеров и других программ поспешили выпустить обновления безопасности в считанные дни: такое положение дел кажется хакеру несправедливым.
Автор сообщения обещает организовать еще одну атаку и пишет, что теперь ее последствия не удастся быстро выявить. Молодой хакер пригрозил в сообщении "врагам иранского народа" - всем, кто "проворачивает грязные дела" в Иране и пытается как-либо навредить стране или ее правительству.
www.securitylab.ru