Comodohacker è un hacker iraniano che si vanta di essere riuscito a bucare non solo Comodo e DigiNotar ma almeno altre quattro “certificate authority” (CA). Il caso dei certificati digitali SSL trafugati (DigiNotar ha perso 531 certificati SSL, altro che 200) insomma pare essere ad una svolta. Tramite un account Pastebin, Comodohacker ha iniziato a raccontare quel che è accaduto con una dovizia di particolari senza eguali. Si parla infatti nelle ultime ore anche di un attacco andato a segno nei confronti di GlobalSign.

“Dopo ComodoGate, l’hacker – che si fa chiamare Comodohacker – ha spedito una serie di messaggi via Pastebin”, ha confermato Mikko Hypponen, responsabile ricerche di F-Secure. “Alla fine del marzo 2011 è stato zitto. Lo tenevamo sott’occhio giusto in caso l’attaccante postasse qualcosa riguardante il caso DigiNotar. E così stato”.

Cyber-attacco

Il problema è che Comodohacker potrebbe essere riuscito anche a mettere le mani sui certificati digitali SSL di tutte le CA violate. Mancano ancora troppi dettagli ufficiali per delineare i contorni di questa vicenda. L’unica certezza secondo Hypponen è che Comodohacker sa il fatto suo. “Come prova per dimostrare che realmente si è infiltrato in DigiNotar, ha condiviso la password dell’amministratore di dominio del network dCA che Pr0d@dm1n“, ha ricordato l’esperto di F-Secure. “DigiNotar sarà in grado di confermare o meno se risponde a realtà “.

Intanto si continua a pensare che l’obiettivo finale sia quello di intercettare le comunicazioni online iraniane. Le indagini della specialista in sicurezza Fox-IT e gli inquirenti olandesi pare che ne abbiano le prove. Il Governo di Amsterdam comunque ha deciso praticamente di commissariare DigiNotar.