Украденные у DigiNotar сертификаты безопасности использовались для слежки

7/09/2011 10:06

Кроме того, хакеры, действовавшие, скорее всего, в интересах правительства Исламской республики, получили доступ к государственным сайтам Нидерландов. Голландские власти намерены засудить DigiNotar: на серверах компании, создающей сертификаты безопасности, не обновлялось ПО и отсутствовал антивирус. В конце августа некоторые пользователи сервисов Google (преимущественно — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально названа причина этих инцидентов. В докладе, подготовленном специалистами компании Fox-IT и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент страны, рассказывалось об обстоятельствах получения злоумышленниками доступа к серверу ИТ-компании DigiNotar и манипуляциях с сертификатами безопасности, которые компания создаёт. Следует отметить, что разработчики интернет-браузеров несколько дней назад исключили DigiNotar из списка доверенных создателей сертификатов. Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили возможность целый месяц шпионить за 300 тыс. интернет-пользователей (в подавляющем большинстве это иранцы). Адреса сайтов, для которых создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри страны. Во-вторых, злоумышленники создали ряд сертификатов для доступа на некоторые сайты, в том числе принадлежащие Microsoft, AOL, Моссаду, ЦРУ и MI6. А ещё это в некотором смысле повторение истории со взломом сервера компании Comodo в марте 2011 года. Тогда источник атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу отдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar. Неприятность ситуации для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную PKI-инфраструктуру PKIoverheid. Безопасность государственных сайтов может быть нарушена; г-н Доннер сообщил о намерении властей привлечь DigiNotar и её руководство к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная халатность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало. Хотя VASCO (материнская компания DigiNotar) заявила, что «инцидент» не повлияет на её будущие прибыли, акции компании упали в цене.
Подробности