21-letni Irańczyk przyznał się do kradzieży dziewięciu certyfikatów SSL od dostawcy zabezpieczeń Comodo. Zaczął atak jako protest przeciwko rządowi USA, powiedział ZDNet. Jako dowód "ComodoHacker" opublikował prywatną połowę jednego ze skradzionych certyfikatów SSL w sieci GlobalTrust, włoskiego partnera handlowego Comodo.

Robert Graham z Errata Security potwierdził autentyczność certyfikatu cyfrowego. W związku z tym ComodoHacker faktycznie posiada informacje, które może posiadać tylko Comodo lub intruz. Melih Abdulhayoglu, założyciel i dyrektor generalny Comodo, jest również przekonany o historii ComodoHacker.

Był „jednym programistą z doświadczeniem 1000 programistów”, powiedział ComodoHacker w e-mailu do ZDNet. Opcjonalnie używa również pseudonimów „Sun Ich” i „Ichsunx”. Przejął od Comodo dwóch innych partnerów handlowych - co dostawca zabezpieczeń przynajmniej częściowo potwierdził.

ComodoHacker twierdził, że naraził na szwank jeszcze innego dostawcę zabezpieczeń, ale odmówił podania nazwy. Posiada jednak certyfikaty SSL od tego dostawcy. Nie wykluczył też dalszych ataków.

Przynajmniej częściowo jego ataki miały na celu zemstę za Stuxneta, powiedział haker. Do tej pory nigdy nie opuścił swojego kraju. Abdulhayoglu, dyrektor generalny Comodo, wciąż spekuluje, że ComodoHacker może być powiązany z irańskim rządem. „Podkreśla, że ​​jest prorządowy. Używa mediów, aby zastraszyć wszystkich, którzy są częścią ruchu demokratycznego. ”W szczególności ComodoHacker skarży się za pośrednictwem Twittera na„ idiotów ”, którzy są sceptyczni wobec jego wyczynów.

Peter Gutmann, informatyk z Uniwersytetu Auckland w Nowej Zelandii, wątpi, że ComodoHacker ma jakiekolwiek powiązania z rządem Iranu. Comodo „nie zostało zhakowane przez państwową agencję cyberwojną, ale przez skryptowego dzieciaka, który biegał razem z nim”.

Galeria zdjęć

Porównanie czterech pakietów bezpieczeństwa mobilnego