RSS
 

Comodo – Hackern bakom hacket

02 Apr

15 mars blev Comodo utsatta för dataintrång, falska SSL-certifikat skapades för åtta sajter, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, login.live.com samt addons.mozilla.org. Intrånget blev känt 23 mars och man har sedan dess spekulerat i vem eller vilka som låg bakom intrånget.

Spåren ledde snabbt till Iran och många har menat att det antagligen är iranska staten som stått bakom attacken, dels för att den var så sofistikerad, dels för att Iran som stat både har möjlighet och intresse av att använda certifikaten.

Personen som stod bakom intrånget gillade uppenbarligen inte att någon annan fick äran för intrånget och bestämde sig för att publicera sitt manifest 26 mars. Manifestet inleds med några få bevis på att det är han som är hackern och övergår sedan till en tämligen skrytsam beskrivning av hur intrånget skedde, han skriver bland annat:

”It was not really a managed hack. At first I decided to hack RSA algorithm, I did too much investigation on SSL protocol, tried to find an algorithm for factoring integer, for now I was not able to do so, at least not yet, but I know it’s not impossible and I’ll prove it.”

”Rule#4: Comodo and other CAs in the world: Never think you are safe, never think you can rule the internet, rule the world with a 256 digit number which nobody can find it’s 2 prime factors, I’ll show you how someone in my age can rule the digital world.

Rule#5: To microsoft, mozilla and chrome who updated their softwares as soon as instructions came from CIA. You are my targets too.”

Hackern går även in på Stuxnet och januari månads teori om att det är USA och Israel som ligger bakom viruset, och att det är därför det tog tid innan säkerhetshålet Stuxnet använder täpptes till.

Då hackern inte blev trodd av alla lade han 27 mars upp fler bevis, 28 mars ytterligare bevis och mer bevis. 29 mars avbröts trenden för en intressant frågestund där han förklarar mer om intrånget och sina egna åsikter.

Företaget Errata Security har på sin blogg publicerat en intervju med hackern, dessutom har de lagt upp en tydlig och bra guide för att verifiera att hackern verkligen är den som gjort intrånget. Även om det inte går att bevisa helt säkert och man inte heller kan avgöra hackerns motiv visar guiden att personen som utger sig för att vara hackern har tillgång till information som endast hackern (och inte ens Comodo själva) haft.

 
 

Tags: , ,

Lämna en kommentar