В Сети распространилась новость, что неизвестный ранее иранский хакер, представившийся как ComodoHacker, в субботу взял на себя ответственность за кражу многочисленных SSL-сертификатов, принадлежащих разным крупным интернет-компаниям, таким, как Microsoft, Yahoo, Skype и Google. Впрочем, реакция независимых специалистов на заявления хакера была неоднозначной. Напомним, что на прошлой неделе стало известно о серьезной атаке, связанной с SSL-сертификатами. После обнародования данных об атаке, ряд специалистов заявили, что атаки подобного уровня должны реализовываться при денежной и организационной поддержке государства. 23 марта компания Comodo, авторизованный американский реселлер SSL-сертификатов признала, что подверглась атаке и заявила, что восемь дней назад хакеры получили 9 поддельных сертификатов для работы c Microsoft Hotmail, Google Gmail, а также c сайтом addon.mozilla.com Генеральный директор клмпани Comodo Мелих Абдулхаглу на прошлой неделе заявил, что косвенные улики данной атаки указывают на поддержку государства, в частности Ирана, который, вероятно, и организовал нападение на хранилище SSL-сертификатов. "Мы считаем, что данный инцидент является политически мотивированной атакой", - говорит он.

Он основывал свое мнение на том, что только правительственные органы могли оказать поддержку в отравлении записей на высокоуровневых DNS-серверах, чтобы направлять трафик через поддельные сайты и перехватывать данные. Кроме того, Абдулхаглу говорит, что лишь у правительства был интерес во взломе сразу и Gmail и Hotmail и Yahoo Mail, дабы получить доступ к письмам политических диссидентов. По словам эксперта, атака изначально была слишком масштабной, чтобы ее могла реализовать небольшая группа хакеров без какой-либо поддержки. Впрочем иранский хакер, представленный в сети на сайте Pastebin.com как ComodoHacker говорит, что он не группа, а всего один хакер, но обладающий "опытом 1000 хакеров". По его словам, ему удалось получить полный доступ к итальянскому сайту Comodo InstantSLL.it и декомпилировать ряд системных библиотек, чтобы получить доступ к сертификатам. "Зная нужные имена и пароли, сгенерировать девять сертификатов - это вопрос 10-15 минут", - говорит он. На данный момент итальянский сайт Comodo отключен и здесь каких-либо комментариев не дают.

По мнению Роберта Грехема, генерального директор Errata Security, в словах ComodoHacker больше правды, чем неправды. Грехем уверен, что ComodoHacker действительно иранец и что он действовал из патриотических, а не политических соображений. В то же время Грехем уверен, что ComodoHacker все-таки работал не один. Глава финской F-Secure Микко Хиппонен говорит, что он не верит в историю с одним хакером. "Если бы он был один, он скорее всего был бы движим финансовым мотивом и ломал не login.live.com, а, скажем, платежную систему PayPal", - говорит Хиппонен.