21-jähriger Iraner hat Comodos Zertifikate geklaut

Er wollte damit gegen die US-Regierung rebellieren. Ein Forscher bestätigt, dass "ComodoHacker" wichtige Teile der Zertifikate besitzt. Nach eigener Aussage hat der Hacker noch einen zweiten Sicherheitsanbieter kompromittiert.

Logo von Comodo

Ein 21-jähriger Iraner hat sich zum Diebstahl der neun SSL-Zertifikate des Sicherheitsanbieters Comodo bekannt. Er habe den Angriff als Protest gegen die US-Regierung gestartet, erklärte er gegenüber ZDNet. Als Beweis veröffentlichte „ComodoHacker“ die private Hälfte eines der geklauten SSL-Zertifikate im Netzwerk von GlobalTrust, einem italienischen Vertriebspartner von Comodo.

Robert Graham von Errata Security bestätigte die Echtheit des digitalen Zertifikats. Demnach verfügt ComodoHacker tatsächlich über Informationen, die nur Comodo oder der Eindringling besitzen können. Auch Melih Abdulhayoglu, Gründer und CEO von Comodo, ist von ComodoHackers Geschichte überzeugt.

Er sei „ein einziger Programmierer mit der Erfahrung von 1000 Programmierern“, erklärte ComodoHacker in einer E-Mail an ZDNet. Er benutze wahlweise noch die Pseudonyme „Sun Ich“ und „Ichsunx“. Er habe noch zwei weitere Vertriebspartner von Comodo übernommen – was der Sicherheitsanbieter zumindest teilweise bestätigte.

ComodoHacker behauptete, er habe noch einen weiteren Sicherheitsanbieter kompromittiert, weigerte sich aber, einen Namen zu nennen. Er sei jedoch im Besitz von SSL-Zertifikaten dieses Anbieters. Auch schloss er weitere Angriffe nicht aus.

Wenigstens teilweise seien seine Angriffe als Rache für Stuxnet gedacht, erklärte der Hacker. Er habe sein Land bisher nie verlassen. Comodo-CEO Abdulhayoglu spekuliert noch immer, ComodoHacker könnte mit der iranischen Regierung verbandelt sein. „Er betont, pro-Regierung zu sein. Er benutzt die Medien, um alle, die Teil einer Demokratiebewegung sind, einzuschüchtern.“ Insebesondere via Twitter beschwert sich ComodoHacker über die „Idioten“, die seinen Exploits skeptisch gegenüberstehen.

Peter Gutmann, ein Computerforscher an der Universität Auckland in Neuseeland, bezweifelt, dass ComodoHacker Verbindungen zur iranischen Regierung hat. Comodo „wurde nicht von einer nationalstaatlichen Cyberkriegsagentur gehackt, sondern von einem dahergelaufenen Script-Kiddie.“

Themenseiten: Big Data, Browser, Comodo, Datendiebstahl, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu 21-jähriger Iraner hat Comodos Zertifikate geklaut

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *