A Fox-IT elemzése szerint a hackerek a holland DigiNotartól lopott biztonsági azonosítók segítségével törtek be a közel-keleti ország felhasználóinak elektronikus levelezésébe. A cél minden bizonnyal az érintettek megfigyelése volt, a megrendelő az iráni kormány lehetett.
A
BBC News híre szerint ismeretlen hackerek közel 300 ezer iráni Gmail-felhasználó levelezéséhez fértek hozzá a holland
DigiNotartól lopott biztonsági tanúsítványok felhasználásával. A cikk a
Fox-IT elemzésének adataira hivatkozik - a biztonsági céget a DigiNotar kérte fel egy, a szerverei ellen indított támadás elemzésére.
A jelentés szerint a betörők a holland cég rendszereinek felhasználásával olyan hamis biztonsági tanúsítványokat hoztak létre, amelyek lehetővé tették a Google levelezőrendszerét használó internetezők megfigyelését. A Fox-IT már átadta az érintett felhasználók listáját a Google-nek; véleményük szerint az iráni kormány állhat a megfigyelések hátterében.
A DigiNotar augusztus 30-án bízta meg a biztonsági céget azzal, hogy vizsgálja ki a rendszereit ért internetes támadássorozatot. A cég szeptember 5-én adta ki elemzésének első változatát.
A DigiNotar egyike azon cégeknek, amelyek biztonsági tanúsítványok kiállításával próbálják garantálni azt, hogy senki se tudja nyomon követni a felhasználók mozgását és kommunikációját az interneten. A tanúsítványok a felhasználók és weboldalak hitelesített azonosítására szolgálnak - az, akiknek lehetősége van az azonosítók meghamisítására, könnyedén „megszemélyesíthet" egy-egy szervezetet vagy szolgáltatást, és így érzékeny adatokhoz férhet hozzá.
A szolgáltató szakemberei július 19-én fedezték fel, hogy illetéktelenek garázdálkodnak a szervereiken. A Fox-IT szerint a hackerek több mint egy hónapon keresztül zavartalanul használhatták a cég belső rendszereit: a „felderítő" behatolásra június 6-án került sor, az első hamis tanúsítványokat pedig július 10-én állították ki.
