(http://biztonsagtechnikaforum.hu/files/cikkek/gmail_is_safe.jpg)
A Fox-IT elemzése szerint a hackerek a holland DigiNotartól lopott biztonsági azonosítók segítségével törtek be a közel-keleti ország felhasználóinak elektronikus levelezésébe. A cél minden bizonnyal az érintettek megfigyelése volt, a megrendelő az iráni kormány lehetett.
A BBC News (http://www.bbc.co.uk/news/) híre szerint ismeretlen hackerek közel 300 ezer iráni Gmail-felhasználó levelezéséhez fértek hozzá a holland DigiNotar (http://www.diginotar.com/)tól lopott biztonsági tanúsítványok felhasználásával. A cikk a Fox-IT elemzésének (http://www.diginotar.nl/Portals/7/Persberichten/Operation%20Black%20Tulip%20v1.0a.pdf) adataira hivatkozik - a biztonsági céget a DigiNotar kérte fel egy, a szerverei ellen indított támadás elemzésére.
A jelentés szerint a betörők a holland cég rendszereinek felhasználásával olyan hamis biztonsági tanúsítványokat hoztak létre, amelyek lehetővé tették a Google levelezőrendszerét használó internetezők megfigyelését. A Fox-IT már átadta az érintett felhasználók listáját a Google-nek; véleményük szerint az iráni kormány állhat a megfigyelések hátterében.
A DigiNotar augusztus 30-án bízta meg a biztonsági céget azzal, hogy vizsgálja ki a rendszereit ért internetes támadássorozatot. A cég szeptember 5-én adta ki elemzésének első változatát.
A DigiNotar egyike azon cégeknek, amelyek biztonsági tanúsítványok kiállításával próbálják garantálni azt, hogy senki se tudja nyomon követni a felhasználók mozgását és kommunikációját az interneten. A tanúsítványok a felhasználók és weboldalak hitelesített azonosítására szolgálnak - az, akiknek lehetősége van az azonosítók meghamisítására, könnyedén „megszemélyesíthet" egy-egy szervezetet vagy szolgáltatást, és így érzékeny adatokhoz férhet hozzá.
A szolgáltató szakemberei július 19-én fedezték fel, hogy illetéktelenek garázdálkodnak a szervereiken. A Fox-IT szerint a hackerek több mint egy hónapon keresztül zavartalanul használhatták a cég belső rendszereit: a „felderítő" behatolásra június 6-án került sor, az első hamis tanúsítványokat pedig július 10-én állították ki.