ТЕГЕРАН, 28 марта. Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo.
По словам хакера, пишет Zman.com со ссылкой на Guardian, своим поступком он отомстил США и Израилю за то, что они якобы внедрили в компьютеры разработчиков иранской ядерной программы мутирующий червь Stuxnet.
На прошлой неделе в мировой прессе высказывались подозрения, что хакер, пытавшийся дестабилизировать онлайн-транзакции и подорвать доверие к сертификатам онлайн-безопасности SSL, работает на правительство Ирана. SSL сертификаты используются для подтверждения личности пользователя на сайте.
Хакер разместил в Интернете подробную информацию, включая имена, учетные записи и пароли, и рассказал, как он проник в систему итальянской компании InstantSSL.it, которая перепродала ему свидетельства, переданные ей американской компанией под названием Comodo.
В посте на сайте Pastebin.com, который популярен у хакеров, он также настаивал на том, что «мы не имеем никакого отношения к иранской кибер-армии – мы просто взламываем сайты и заполучаем данные. Я – хакер-одиночка, обладающий опытом 1000 хакеров».
Он также отметил, что начал взламывать протокол SSL, а затем обнаружил уязвимость в InstantSSL.it и использовал ее.
По словам эксперта по вопросам безопасности F-Secure Микко Хиппонена, посты иранского хакера на Pastebin «выглядят убедительно». Но, отмечает специалист: «Я не знаю, запостил ли их хакер 21-го года или пиар-отдел иранского правительства».
Главный исполнительный директор компании Comodo Мелих Абдухайоглу накануне заявил, что «косвенные улики» указывают на атаку иранских хакеров, поддерживаемых государством.
Компания Comodo подтвердила факт атаки, осуществленной 23 марта, и отметила, что восемь дней назад неизвестный хакер или хакеры приобрели девять пакетов поддельных данных для входа в систему сайтов Hotmail, Gmail, телефонный интернет-сервис Skype и электронную почту Yahoo. Хакер также получил сертификат для браузера Firefox Mozilla.
Это может означать, что хакер способен создать поддельные веб-сайты, выдающие себя за указанные выше, что может иметь катастрофические последствия для безопасности тех, кто пользуется услугами перечисленных выше интернет-ресурсов.
Напомним, в 2010 году компьютерный вирус Stuxnet вывел из строя множество центрифуг для обогащения урана в Натанзе. После этого инцидента эксперты заговорили об угрозе «кибервойны».
Между тем, как сообщал «Росбалт», 1 февраля возобновилась кибератака вируса Stuxnet на иранские ядерные обьекты. Иран планировал запустить АЭС в Бушере на полную мощность 25 января, однако Москва предупредила Тегеран о возобновлении кибератаки и выразила опасение, что станция может взорваться, если будет приведена в действие.
Исключительно агрессивный электронный вирус Stuxnet представляет собой новое поколение программных компьютерных вирусов, способных выводить из строя целые производственные цепи.
Источник: rosbalt.ru
