Иранский хакер утверждает, что отомстил США и Израилю за червь Stuxnet
Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo.
По словам хакера, своим героическим поступком он отомстил США и Израилю за то, что они якобы разработали и внедрили в компьютеры разработчиков иранской ядерной программы мутирующий червь Stuxnet, пишет сегодня британская газета Guardian.
На прошлой неделе в мировой прессе высказывались подозрения, что хакер, пытавшийся дестабилизировать онлайн-транзакции и подорвать доверие к сертификатам онлайн-безопасности SSL, работает на правительство Ирана. SSL сертификаты используются для подтверждения личности пользователя на сайте.
Хакер разместил в Интернете подробную информацию, включая имена, учетные записи и пароли, и рассказал, как он проник в систему итальянской компании InstantSSL.it, которая перепродала ему свидетельства, переданные ей американской компанией под названием Comodo.
В посте на сайте Pastebin.com, который часто используется хакерами и анонимными группами для отправки сообщений, он также настаивал на том, что "мы не имеем никакого отношения к иранской кибер-армии – мы просто взламываем сайты и заполучаем данные. Я – хакер-одиночка, обладающий опытом 1000 хакеров".
Он также заявил, что начал взламывать протокол SSL, а затем обнаружил уязвимость в InstantSSL.it и использовал ее.
Микко Хиппонен, эксперт по вопросам безопасности F-Secure, сказал в интервью Guardian, что посты иранского хакера на Pastebin "выглядят убедительно", но добавил: "Я не знаю, запостил ли их хакер 21-го года или пиар-отдел иранского правительства".
Компания Comodo признала атаку, осуществленную 23 марта, и заявила, что восемь дней назад неизвестный хакер или хакеры приобрели девять пакетов поддельных данных для входа в систему сайтов Hotmail, Gmail, телефонный интернет-сервис Skype и электронную почту Yahoo. Хакер также получил сертификат для браузера Firefox Mozilla.
Получение этих сертификатов может означать, что хакер способен создать поддельные веб-сайты, выдающие себя за указанные выше. Это может иметь катастрофические последствия для безопасности тех, кто пользуется услугами перечисленных выше интернет-ресурсов.
В прошлую среду компания Microsoft также подтвердила факт взлома.
Мелих Абдухайоглу, главный исполнительный директор компании Comodo, на прошлой неделе заявил, что "косвенные улики" указывают на атаку иранских хакеров, поддерживаемых государством.
Однако "хакер-одиночка" решительно отрицает это, настаивая на том, что компания Microsoft повела себя двулично, позволив червю Stuxnet оставаться нетронутым так долго. Хакер считает, что Microsoft подыграла США и Израилю.
По словам хакера, своим героическим поступком он отомстил США и Израилю за то, что они якобы разработали и внедрили в компьютеры разработчиков иранской ядерной программы мутирующий червь Stuxnet, пишет сегодня британская газета Guardian.
На прошлой неделе в мировой прессе высказывались подозрения, что хакер, пытавшийся дестабилизировать онлайн-транзакции и подорвать доверие к сертификатам онлайн-безопасности SSL, работает на правительство Ирана. SSL сертификаты используются для подтверждения личности пользователя на сайте.
Хакер разместил в Интернете подробную информацию, включая имена, учетные записи и пароли, и рассказал, как он проник в систему итальянской компании InstantSSL.it, которая перепродала ему свидетельства, переданные ей американской компанией под названием Comodo.
В посте на сайте Pastebin.com, который часто используется хакерами и анонимными группами для отправки сообщений, он также настаивал на том, что "мы не имеем никакого отношения к иранской кибер-армии – мы просто взламываем сайты и заполучаем данные. Я – хакер-одиночка, обладающий опытом 1000 хакеров".
Он также заявил, что начал взламывать протокол SSL, а затем обнаружил уязвимость в InstantSSL.it и использовал ее.
Микко Хиппонен, эксперт по вопросам безопасности F-Secure, сказал в интервью Guardian, что посты иранского хакера на Pastebin "выглядят убедительно", но добавил: "Я не знаю, запостил ли их хакер 21-го года или пиар-отдел иранского правительства".
Компания Comodo признала атаку, осуществленную 23 марта, и заявила, что восемь дней назад неизвестный хакер или хакеры приобрели девять пакетов поддельных данных для входа в систему сайтов Hotmail, Gmail, телефонный интернет-сервис Skype и электронную почту Yahoo. Хакер также получил сертификат для браузера Firefox Mozilla.
Получение этих сертификатов может означать, что хакер способен создать поддельные веб-сайты, выдающие себя за указанные выше. Это может иметь катастрофические последствия для безопасности тех, кто пользуется услугами перечисленных выше интернет-ресурсов.
В прошлую среду компания Microsoft также подтвердила факт взлома.
Мелих Абдухайоглу, главный исполнительный директор компании Comodo, на прошлой неделе заявил, что "косвенные улики" указывают на атаку иранских хакеров, поддерживаемых государством.
Однако "хакер-одиночка" решительно отрицает это, настаивая на том, что компания Microsoft повела себя двулично, позволив червю Stuxnet оставаться нетронутым так долго. Хакер считает, что Microsoft подыграла США и Израилю.
