No site Pastebin, o referido hacker não só reivindicou a autoria do ataque que permitiu obter os certificados SSL da emissora holandesa DigiNotar, como ainda afirmou ter conseguido fazer o mesmo a outras quatro entidades autorizadas a passar estes comprovativos digitais de elevado nível de segurança.
O hacker autointitula-se Comodohacker, por alegadamente ter conseguido atacar a emissora de certificados SSL Comodo em março de 2011.
Como prova da autoria do ataque à DigiNotar, o hacker iraniano publicou a password do administrador do domínio da empresa holandesa, noticia a PC Pro.
Há alguns indícios que confirmam que o ataque à DigiNotar teve mesmo origem no Irão: especialistas da empresa de segurança eletrónica Fox-IT recorda que o autor dos ataques deixou uma assinatura nos sistemas da DigiNotar similar à que já havia sido encontrada nos servidores da Comodo. A assinatura referia a seguinte frase em persa: "Sacrificarei a minha alma pelo meu líder".
Os mesmos especialistas da Fox-IT lembram também que a DigiNotar padecia de vulnerabilidades que dificilmente podem ser aceites numa empresa que emite certificados SSL. Além de usarem software desatualizado, os servidores usados pelos clientes da empresa holandesa não dispunham de qualquer antivírus.
As autoridades holandesas referem que a lista de domínios e 99% dos utilizadores e envolvidos neste caso são iranianos. O que pode indiciar que os certificados agora desviados podem estar a ser usados para monitorizar comunicações de internautas que vivem no Irão.
A Fox-IT sublinha que cerca de 300 mil endereços IP que operam no Irão terão usado as cópias dos certificados roubados na DigiNotar para tentar aceder ao Google.
