黑客有联系几个违反SSL今年颁发网络与他人共享承认偷了证书在伊朗,并威胁要扩展未来spy-style攻击计算机用户在美国、欧洲和以色列。
“我自己一样多网关在以色列,美国、欧洲,随着越来越多的互联网服务提供商和攻击将运行,“黑客说今天长,散漫的声明写在英语曾经四分五裂。
Comodohacker,他自称,也使得新说法,说他偷了敏感数据,包括客户信息、从另外两个证书颁发机构,或CAs,术语组织公司获准发行SSL(安全套接字层)证书。
Comodohacker周四说,他已经渗透进StartCom的网络,以色列CA和美国的GlobalSign。
“我所有的电子邮件、数据库备份、客户数据,我将公布所有通过cryptome在不久的将来,“Comodohacker StartCom表示,然后对GlobalSign补充道,“我可以访问他们的整个服务器,数据库备份…我甚至有自己的私钥globalsign.com域。”
Comodohacker此前采取的信贷科摩多黑客在3月和DigiNotar的最近的入侵。在这两种情况下,他能够产生未经授权的SSL(安全套接字层)证书。
DigiNotar,数以百计的公司授权签发数字证书,验证网站的身份,8月30日承认其服务器妥协周早些时候。周一公布的一份报告说,黑客已经获得531证书,包括许多由荷兰政府使用。
Comodohacker也提供了细节DigiNotar攻击,说他已经渗透进荷兰公司的网络,尽管它是受硬件安全模块,保护或HSM,据说令牌管理系统由RSA和Thale提供保障。
去年3月,RSA的消息承认一个黑客让攻击者窃取信息与其SecurID令牌相关系统。后面的洛克希德·马丁公司的攻击,美国之一最大的军事承包商归咎于SecurID惨败。
因为几乎所有的人受到DigiNotar攻击来自伊朗,许多专家怀疑黑客被伊朗政府赞助或鼓励,希望他们监视其公民。
今天Comodohacker否认,但承认他偷了谷歌证书与他人共享。“我唯一的黑客,只是我与一些人分享一些确实的事情在伊朗,仅此而已,”他断言。
艾迪Nigg, StartCom的首席技术官,这两家公司之一Comodohacker今天指出,不买它。
“我认为黑客(s)不以任何方式直接关系到伊朗,而是罪犯得到报酬为每一个有针对性的证书,“Nigg通过电子邮件回答提问说。“但黑客或攻击者最有可能不是伊朗也不是一个学生或21岁。我们有高度的证据表明,。”
使用欺诈性证书进行“中间人”攻击,攻击者必须对个人电脑的恶意软件,妥协域名系统(DNS)服务器在一个或多个互联网服务提供商(ISP),有政府的援助ISP或合作控制互联网境内,是伊朗。
反应Comodohacker从GlobalSign, StartCom新索赔迅速。
“GlobalSign CA根证书创建离线,一直是离线,“GlobalSign在一份声明中说。“任何索赔的Comodohacker持有私钥不参考GlobalSign离线根CA。”
周二,GlobalSign证书暂停销售并表示Comodohacker的说法已经发起了一项调查。一天后,新罕布什尔州的公司表示,它已聘请Fox-IT取证公司仍然是挖掘荷兰政府DigiNotar攻击,进行调查。
今天早些时候,GlobalSign也称为黑客“全行业的威胁”,因为他们已经针对多个ca。
Nigg同意了。“似乎是这样,”尼格说。“我们不知道那时候…但现在很明显。”
Nigg既不证实也不否认Comodohacker宣称的从StartCom窃取数据和客户信息,但他说6月攻击其网络没有导致任何虚假的证书被释放。
当时,StartCom承认攻击和停止销售证书。一周后重新销售。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于网络犯罪和黑客在计算机世界的网络犯罪和黑客的话题中心。
这个故事,“DigiNotar黑客威胁扩大间谍攻击使用偷来的证书”最初发表的《计算机世界》 。