Іранскі хакер сцвярджае, што яму ў адзіночку атрымалася выкрасці лічбавыя сертыфікаты для забеспячэння бяспекі анлайн-транзакцый шэрагу найбуйных Інтэрнэт-сайтаў, у тым ліку Google, Microsoft,Skype і Yahoo. Аб гэтым гаворыцца ў звароце, апублікаваным ад імя кибервзломщика на праграмісцкім сайце Pastebin.
На мінулым тыдні стала вядома, што хакеры атакавалі кампанію Comodo і стварылі ў яе базе падробленыя лічбавыя SSL-сертыфікаты (Secure Sockets Layer) для дзевяці папулярных вэб-рэсурсаў. У выніку карыстачы сайтаў Google (mail.google.com і google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) і Mozilla (addons.mozilla.org) рызыкавалі страціць свае ўліковыя дадзеныя на гэтых рэсурсах, а доступ да іх канфідэнцыйнай інфармацыі маглі атрымаць зламыснікі. Хакер, дзейсны пад патрыятычным псеўданімам "Janam Fadaye Rahbar" ("готаў аддаць сваю душу за майго правадыра" на іранскім) аспрэчыў версію падзей, прапанаваную кампаніяй Comodo. Па ім словам, напад правяла не група адмыслоўцаў, координируемая іранскім урадам, а толькі ён сам, прычым дзейнічаў ён па ўласнай ініцыятыве. У пацверджанне сваіх слоў 21-летні хакер прыклаў фрагменты кода і паролі ад баз дадзеных, пры дапамозе якіх былі ўведзеныя падробленыя сертыфікаты. Па ім словам, сістэма Comodo падвергнулася кампраметацыі праз партнёрскі сэрвіс. Як заявіў іранец, ён жадаў адпомсціць за эпідэмію віруса Stuxnet (гэты чарвяк, зарэгістраваны ўлетку 2010 гады, па некаторых здагадках экспертаў, быў створаны для сабатажу працы іранскіх заводаў па ўзбагачэнні ўрана). Па словах хакера, ЗША і Ізраіль паспрабавалі ўкараніць гэты вірус у кампутарныя сістэмы іранскіх ядзерных аб'ектаў. Пры гэтым аўтар ліста сцвярджае, што сусветная грамадскасць фактычна праігнаравала кибератаку на Іран, а распрацоўнікі ПА не спяшаліся з ухіленнем выкарыстаных уразлівасцяў. А у адказ на ўзлом базы Comodo, абураецца аўтар паслання, распрацоўнікі вэб-браўзэраў і іншых праграм паспяшаліся выпусціць абнаўленні бяспекі ў лічаныя дні: такое становішча спраў здаецца хакеру несправядлівым. Аўтар паведамлення абяцае арганізаваць яшчэ адзін напад і піша, што зараз яе наступства не атрымаецца хутка выявіць. Малады хакер прыстрашыў у паведамленні "ворагам іранскага народа" - усім, хто "пракручвае брудныя справы" у Іране і спрабуе як-альбо нашкодзіць краіне або яе ўраду.
Іранскі хакер прызнаўся ў крадзяжы SSL-сертыфікатаў
29 сакавіка 2011
Каментароў (0)