6 de Setembro de 2011 às 19:29:33 por computerworld
O hacker parece ter uma motivação política ao atacar a autoridade de certificação holandesa.
A entidade ou indivíduo, que se autodenomina “Comodohacker”, assumiu-se responsável pelo ataque à empresa holandesa de emissão de certificados SSL (Secure Socket Layer) DigiNotar.
Mais: como já o tinha feito no início do ano, promete voltar a atacar.
Mais: como já o tinha feito no início do ano, promete voltar a atacar.
O hacker publicou o aviso no Pastebin com o pseudónimo “Comodo hacker”. A mesma conta tinha sido usada para descrever o ataque à Comodo, a qual também fornece certificados SSL.
“Comodo hacker” deu entrevistas à imprensa e descreveu-se como um estudante iraniano de 21 anos, mas esta informação não foi confirmada. Há a suspeita de ser turco e de trabalhar em parceria com outros hackers.
“Comodo hacker” deu entrevistas à imprensa e descreveu-se como um estudante iraniano de 21 anos, mas esta informação não foi confirmada. Há a suspeita de ser turco e de trabalhar em parceria com outros hackers.
O presumível responsável pelo mais recente ataque diz ter desenvolvido a iniciativa para punir o governo holandês pela acção dos soldados holandeses em Srebrenica, cidade na qual foram mortos oito mil muçulmanos pelas forças sérvias, durante a Guerra da Bósnia, em 1995.
Mais de 500 certificados fraudulentos foram emitidos pela DigiNotar e 300 mil endereços tiveram a sua segurança comprometida. A maioria dos endereços IP estão ligados ao Irão, o que levanta suspeitas de o hacker estar relacionado com uma acção do governo iraniano.
“Esse é o grande mistério”, disse Mikko Hypponen, chefe de investigação da empresa de segurança F-Secure. “Como podemos ligar o roubo dos certificados à interceptação em larga escala de comunicações de cidadãos iranianos?”
Hypponen admite a possibilidade de a mesma pessoa estar por detrás dos dois ataques. O estilo e o nível de inglês é o mesmo e, para criar os certificados, foram usadas frases persas, em ambos os casos, disse Hypponen. No Pastebin, “Comodo hacker” revela ter ganho acesso a mais quatro entidades ou empresas de certificados como a Comodo e a DigiNotar. Uma delas é a GlobalSign.
Hypponen admite a possibilidade de a mesma pessoa estar por detrás dos dois ataques. O estilo e o nível de inglês é o mesmo e, para criar os certificados, foram usadas frases persas, em ambos os casos, disse Hypponen. No Pastebin, “Comodo hacker” revela ter ganho acesso a mais quatro entidades ou empresas de certificados como a Comodo e a DigiNotar. Uma delas é a GlobalSign.
O diretor de desenvolvimento de negócios da GlobalSign, Steve Roylance, afirma que a empresa já iniciou uma investigação sobre essa possibilidade. “Não há provas concretas de tudo o que aconteceu até agora”, disse Roylance. “Estamos a levar isto muito a sério no para já”.
O “Comodo hacker” reivindica ter atacado também a Startcom, outra autoridade de certificados, mas explicou que o ataque não funcionou. O chefe de operações e director de tecnologia desta empresa, Eddy Nigg, revela ter detectado o ataque em Junho e de ter sido capaz de bloquear a acção, antes da emissão de certificados fraudulentos.
O “Comodo hacker” reivindica ter atacado também a Startcom, outra autoridade de certificados, mas explicou que o ataque não funcionou. O chefe de operações e director de tecnologia desta empresa, Eddy Nigg, revela ter detectado o ataque em Junho e de ter sido capaz de bloquear a acção, antes da emissão de certificados fraudulentos.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.