Анонимный иранский хакер-одиночка взял на себя ответственность за взлом цифровых SSL-сертификатов, выданных компанией Comodo для крупнейших мировых веб-сервисов - компаний Google, Microsoft, Yahoo, Skype и Mozilla, говорится в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin.

 На минувшей неделе стало известно, что хакеры атаковали компанию Comodo и создали в ее базе поддельные цифровые SSL-сертификаты (Secure Sockets Layer) для девяти популярных веб-ресурсов. В результате пользователи сайтов Google (mail.google.com и google.com), Microsoft (live.com), Yahoo (yahoo.com), Skype (skype.com) и Mozilla (addons.mozilla.org) рисковали потерять свои учетные данные на этих ресурсах, а доступ к их конфиденциальной информации могли получить злоумышленники.

 Хакер, действующий под патриотическим псевдонимом "Janam Fadaye Rahbar" ("готов отдать свою душу за моего вождя" на иранском) опроверг версию событий, предложенную компанией Comodo. По его словам, атаку провела не группа специалистов, координируемая иранским правительством, а лишь он сам, причем действовал он по собственной инициативе. В подтверждение своих слов 21-летний хакер приложил фрагменты кода и пароли от баз данных, при помощи которых были введены подложные сертификаты. По его словам, система Comodo подверглась компрометации через партнерский сервис.

 Как заявил иранец, он хотел отомстить за эпидемию вируса Stuxnet (этот червь, зарегистрированный летом 2010 года, по некоторым предположениям экспертов, был создан для саботажа работы иранских заводов по обогащению урана). По словам хакера, США и Израиль попытались внедрить этот вирус в компьютерные системы иранских ядерных объектов. При этом автор письма утверждает, что мировая общественность фактически проигнорировала кибератаку на Иран, а разработчики ПО не спешили с устранением использованных уязвимостей. А в ответ на взлом базы Comodo, возмущается автор послания, разработчики веб-браузеров и других программ поспешили выпустить обновления безопасности в считанные дни: такое положение дел кажется хакеру несправедливым.

 Автор сообщения обещает организовать еще одну атаку и пишет, что теперь ее последствия не удастся быстро выявить. Молодой хакер пригрозил в сообщении "врагам иранского народа" - всем, кто "проворачивает грязные дела" в Иране и пытается как-либо навредить стране или ее правительству.

 Специалисты по инфобезопасности разошлись во мнениях относительно правдоподобности изложенной хакером истории. Роберт Грэхем (Robert Graham) из консалтинговой компании Errata Security называет версию иранца вполне вероятной и выдвигает несколько аргументов в поддержку такого предположения в своем блоге.

 Микко Хиппонен (Mikko Hypponen) из антивирусной фирмы F-Secure в своем Twitter-блоге сомневается, что подобная история под силу хакеру-одиночке и высказывает недоумение выбором целей для атаки.

 По мнению Честера Висневски (Chester Wisniewski) из антивирусной компании Sophos достоверность изложенной на Pastebin информации подтвердить невозможно, но проблемы системы безопасности компании Comodo вполне очевидны.