Ein 21-jähriger Iraner hat sich zum Diebstahl der neun SSL-Zertifikate des Sicherheitsanbieters Comodo bekannt. Er habe den Angriff als Protest gegen die US-Regierung gestartet, erklärte er gegenüber ZDNet. Als Beweis veröffentlichte „ComodoHacker“ die private Hälfte eines der geklauten SSL-Zertifikate im Netzwerk von GlobalTrust, einem italienischen Vertriebspartner von Comodo.
Robert Graham von Errata Security bestätigte die Echtheit des digitalen Zertifikats. Demnach verfügt ComodoHacker tatsächlich über Informationen, die nur Comodo oder der Eindringling besitzen können. Auch Melih Abdulhayoglu, Gründer und CEO von Comodo, ist von ComodoHackers Geschichte überzeugt.
Er sei „ein einziger Programmierer mit der Erfahrung von 1000 Programmierern“, erklärte ComodoHacker in einer E-Mail an ZDNet. Er benutze wahlweise noch die Pseudonyme „Sun Ich“ und „Ichsunx“. Er habe noch zwei weitere Vertriebspartner von Comodo übernommen – was der Sicherheitsanbieter zumindest teilweise bestätigte.
ComodoHacker behauptete, er habe noch einen weiteren Sicherheitsanbieter kompromittiert, weigerte sich aber, einen Namen zu nennen. Er sei jedoch im Besitz von SSL-Zertifikaten dieses Anbieters. Auch schloss er weitere Angriffe nicht aus.
Wenigstens teilweise seien seine Angriffe als Rache für Stuxnet gedacht, erklärte der Hacker. Er habe sein Land bisher nie verlassen. Comodo-CEO Abdulhayoglu spekuliert noch immer, ComodoHacker könnte mit der iranischen Regierung verbandelt sein. „Er betont, pro-Regierung zu sein. Er benutzt die Medien, um alle, die Teil einer Demokratiebewegung sind, einzuschüchtern.“ Insebesondere via Twitter beschwert sich ComodoHacker über die „Idioten“, die seinen Exploits skeptisch gegenüberstehen.
Peter Gutmann, ein Computerforscher an der Universität Auckland in Neuseeland, bezweifelt, dass ComodoHacker Verbindungen zur iranischen Regierung hat. Comodo „wurde nicht von einer nationalstaatlichen Cyberkriegsagentur gehackt, sondern von einem dahergelaufenen Script-Kiddie.“
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…