Компания Comodo Group сообщила о том, что неизвестному злоумышленнику удалось получить доступ к учетной записи одного из европейских партнеров Comodo Group и выпустить от ее имени девять цифровых сертификатов – в том числе, для почтовых и коммуникационных сервисов Google, Yahoo, Microsoft и Skype.
Comodo является одним из ведущих мировых сертификационных центров, и, если бы факт выпуска фальшивых сертификатов не был обнаружен, надежность криптографических методов передачи данных в Интернете оказалась бы под серьезной угрозой. Например, если злоумышленник обладает фальшивым сертификатом для сайта login.skype.com и вдобавок к этому может управлять маршрутизацией трафика, он может перехватить имена и пароли любых пользователей.
В Comodo утверждают, что взлом был проведен быстро и профессионально, а большинство IP-адресов, с которых поступали запросы, зарегистрированы в Иране. Для эффективного использования фальшивых сертификатов необходимо иметь контроль над инфраструктурой DNS, что по силам лишь государственным организациям. Поэтому в Comodo полагают, что за атакой стоят власти Ирана, стремящиеся контролировать переговоры граждан в Интернете.
