Ein 21-jähriger Iraner hat sich zum Diebstahl der neun SSL-Zertifikate des Sicherheitsanbieters Comodo bekannt. Er habe den Angriff als Protest gegen die US-Regierung gestartet, erklärte er gegenüber ZDNet. Als Beweis veröffentlichte „ComodoHacker“ die private Hälfte eines der geklauten SSL-Zertifikate im Netzwerk von GlobalTrust, einem italienischen Vertriebspartner von Comodo.
Robert Graham von Errata Security bestätigte die Echtheit des digitalen Zertifikats. Demnach verfügt ComodoHacker tatsächlich über Informationen, die nur Comodo oder der Eindringling besitzen können. Auch Melih Abdulhayoglu, Gründer und CEO von Comodo, ist von ComodoHackers Geschichte überzeugt.
Er sei „ein einziger Programmierer mit der Erfahrung von 1000 Programmierern“, erklärte ComodoHacker in einer E-Mail an ZDNet. Er benutze wahlweise noch die Pseudonyme „Sun Ich“ und „Ichsunx“. Er habe noch zwei weitere Vertriebspartner von Comodo übernommen – was der Sicherheitsanbieter zumindest teilweise bestätigte.
ComodoHacker behauptete, er habe noch einen weiteren Sicherheitsanbieter kompromittiert, weigerte sich aber, einen Namen zu nennen. Er sei jedoch im Besitz von SSL-Zertifikaten dieses Anbieters. Auch schloss er weitere Angriffe nicht aus.
Wenigstens teilweise seien seine Angriffe als Rache für Stuxnet gedacht, erklärte der Hacker. Er habe sein Land bisher nie verlassen. Comodo-CEO Abdulhayoglu spekuliert noch immer, ComodoHacker könnte mit der iranischen Regierung verbandelt sein. „Er betont, pro-Regierung zu sein. Er benutzt die Medien, um alle, die Teil einer Demokratiebewegung sind, einzuschüchtern.“ Insebesondere via Twitter beschwert sich ComodoHacker über die „Idioten“, die seinen Exploits skeptisch gegenüberstehen.
Peter Gutmann, ein Computerforscher an der Universität Auckland in Neuseeland, bezweifelt, dass ComodoHacker Verbindungen zur iranischen Regierung hat. Comodo „wurde nicht von einer nationalstaatlichen Cyberkriegsagentur gehackt, sondern von einem dahergelaufenen Script-Kiddie.“
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…