Хакеры, взломавшие систему безопасности голландского сертификационного центра DigiNotar, похитили свыше 500 SSL-сертификатов, в том числе сертификаты для сайтов ЦРУ, МИ-6 и Моссада, а также Microsoft, Yahoo, Skype, Facebook, Twitter и службы Microsoft Windows Update. Так утверждает сотрудник компании Mozilla Джервейс Маркхэм — один из членов группы разработчиков, занимающихся защитой браузера Firefox от использования похищенных сертификатов.
В DigiNotar не только допустили взлом системы, но и не сумели выявить всего масштаба происшествия, пишет Маркхэм. Взломщикам удалось скрыть следы своей деятельности, возможно, путем модификации файлов журналов. Не исключено также, что взломов было два: первый хакер получил доступ к системе уже давно, и оставался незамеченным до тех пор, пока вторая, менее компетентная группа взломщиков не начала выпускать сертификаты сотнями, что и привлекло внимание администраторов. Теперь все сертификаты, выпущенные от имени DigiNotar, будут навсегда исключены из списка доверенных сертификатов во всех программах Mozilla.
Специалисты по безопасности считают, что случившееся положит конец сертификационной деятельности DigiNotar.