Ein 21-jähriger Iraner hat sich zum Diebstahl der neun SSL-Zertifikate des Sicherheitsanbieters Comodo bekannt. Er habe den Angriff als Protest gegen die US-Regierung gestartet, erklärte er gegenüber ZDNet. Als Beweis veröffentlichte „ComodoHacker“ die private Hälfte eines der geklauten SSL-Zertifikate im Netzwerk von GlobalTrust, einem italienischen Vertriebspartner von Comodo.
Robert Graham von Errata Security bestätigte die Echtheit des digitalen Zertifikats. Demnach verfügt ComodoHacker tatsächlich über Informationen, die nur Comodo oder der Eindringling besitzen können. Auch Melih Abdulhayoglu, Gründer und CEO von Comodo, ist von ComodoHackers Geschichte überzeugt.
Er sei „ein einziger Programmierer mit der Erfahrung von 1000 Programmierern“, erklärte ComodoHacker in einer E-Mail an ZDNet. Er benutze wahlweise noch die Pseudonyme „Sun Ich“ und „Ichsunx“. Er habe noch zwei weitere Vertriebspartner von Comodo übernommen – was der Sicherheitsanbieter zumindest teilweise bestätigte.
ComodoHacker behauptete, er habe noch einen weiteren Sicherheitsanbieter kompromittiert, weigerte sich aber, einen Namen zu nennen. Er sei jedoch im Besitz von SSL-Zertifikaten dieses Anbieters. Auch schloss er weitere Angriffe nicht aus.
Wenigstens teilweise seien seine Angriffe als Rache für Stuxnet gedacht, erklärte der Hacker. Er habe sein Land bisher nie verlassen. Comodo-CEO Abdulhayoglu spekuliert noch immer, ComodoHacker könnte mit der iranischen Regierung verbandelt sein. „Er betont, pro-Regierung zu sein. Er benutzt die Medien, um alle, die Teil einer Demokratiebewegung sind, einzuschüchtern.“ Insebesondere via Twitter beschwert sich ComodoHacker über die „Idioten“, die seinen Exploits skeptisch gegenüberstehen.
Peter Gutmann, ein Computerforscher an der Universität Auckland in Neuseeland, bezweifelt, dass ComodoHacker Verbindungen zur iranischen Regierung hat. Comodo „wurde nicht von einer nationalstaatlichen Cyberkriegsagentur gehackt, sondern von einem dahergelaufenen Script-Kiddie.“
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.