Iraner tar ansvar for sertifikattyveri

Iraner tar ansvar for sertifikattyveri

Hevder å ha stjålet sertifikater for Google og Microsoft helt alene.

Før helga ble det kjent at web-sertifikater til noen av verdens mest besøkte nettsteder var stjålet. I helga hevdet en iransk cracker at han sto bak. Han hevdet også han var alene, skriver Computerworlds nyhetstjeneste.

Les saken her: Alvorlig angrep mot Gmail og MSN Live

Crackeren kaller seg ComodoHacker, og hevder han brøt seg inn i et italiensk forhandlernettsted for sertifikattjenester fra Comodo. Der fant han en fil som ga ham brukernavn og passord til Comodo, og etter et kvarters tid hadde han ni sertifikater.

Patriotisk perser

Comodo hevdet tidlig at iranske myndigheter sto bak tyveriet. Dette var basert på en analyse at de var de eneste som virkelig kunne tjene på bruken av slike sertifikater. ComodoHacker avviser dette:

- Jeg er en enkelstående hacker med erfaringen til tusen hackere, hevdet han i en melding hos nettstedet pastebin.com.

Deretter kom en tirade mot de indre og ytre kreftene som truet Iran, folket, kjernefysiske program, deres leder, og deres president. Det hele var signert ”Janam Fadaye Rahbar”, som skal være persisk for ”Jeg ofrer mitt liv for Lederen”. Motivet er altså politisk.

Troverdighet i tvil

Blant sikkerhetsfolk er reaksjonene delte. Noen aksepterer at denne type angrep er mulig, og at det avdekker et sikkerhetshull hos en leverandør. Andre er skeptiske til at én person alene kan stå bak. Noen avviser hele historien som oppspinn.

- Skal vi virkelig tro at en enkeltperson får tilgang til å lage sine egne sertifikater etter forgodtbefinnende og velger login.live.com framfor paypal.com? spurte Mikko Hypponen via Twitter, forskingssjef i det finske sikkerhetsfirmaet F-Secure.com, og vel ansett sikkerhetsekspert.

Les mer: EU rammet av massive nettangrep