Polecamy:

• 10 najciekawszych ataków zaprezentowanych na konferencjach Black Hat i Defcon
• "Chiński atak" to tylko trening?

Większość ekspertów sądzi, że za włamaniem do DigiNotar stoją irańscy hakerzy (niewykluczone, że pracujący dla tamtejszego rządu). Świadczyć ma o tym m.in. fakt, że wykradzione certyfikaty dla Google.com zostały wykorzystane do atakowania użytkowników z Iranu.

Wiadomo już, że wszystkie certyfikaty zostały wykradzione z systemu holenderskiej firmy DigiNotar i że do włamania doszło jeszcze w maju (aczkolwiek przedstawiciele przedsiębiorstwa poinformowali o tym dopiero kilka dni temu). Firma ogłosiła, że wszystkie certyfikaty zostały już anulowane - ale w przynajmniej jednym przypadku tak się nie stało (certyfikat wydany dla Google.com został użyty przez przestępców, mimo iż teoretycznie powinien być zablokowany).

W tej sytuacji niektórzy zdecydowali się na radykalne działania - Google i Mozilla ogłosiły, że zamierzają permanentnie zablokować wszystkie certyfikaty wydane przez DigiNotar, w tym również te wykorzystywane aktualnie przez holenderskie instytucje rządowe.

Dodajmy, że Piet Hein Donner, holenderski minister spraw wewnętrznych już w sobotę poinformował, że rząd nie jest w stanie zagwarantować, że wszystkie jego witryny są odpowiednio zabezpieczone i odradził obywatelom logowanie się do stron rządowych do czasu zastąpienia certyfikatów SSL wydanych przez DigiNotar certyfikatami dostarczonymi przez inną firmę.

Zdaniem wielu specjalistów, całe to zamieszanie oznacza koniec firmy DigiNotar - zabokowanie jej certyfikatów przez producentów popularnych przeglądarek sprawi, że firma straci aktualnych klientów i raczej wątpliwe jest, by ktoś w przyszłości zechciał skorzystać z usług dostawcy usług z dziedziny bezpieczeństwa, który tak fatalnie wypadła w konfrontacji z hakerami. Tym bardziej, że z analiz fińskiej firmy F-Secure wynika, że włamywacze uzyskali dostęp do systemu informatycznego DigiNotar już... w maju 2009 r. i od tego czasu regularnie wykradali stamtąd dane.