image

Iraanse hacker bekent Comodo-aanval

maandag 28 maart 2011, 12:06 door Redactie, 6 reacties

Een naar eigen zeggen Iraanse hacker was in zijn eentje verantwoordelijk voor de diefstal van SSL-certificaten bij certificaatuitgever Comodo, zo laat hij via internet weten. De 21-jarige "Comodo Hacker" zou geen banden met de Iraanse autoriteiten hebben of in dienst van het regime de aanval hebben uitgevoerd. In zijn "manifest" verklaart de Comodo Hacker hoe hij bij Comodo partner GlobalTrust.it wist in te breken.

In eerste instantie had de aanvaller het voorzien op partijen als Thawte, Verisign en Comodo zelf, maar de gevonden beveiligingslekken bij de bedrijven waren niet ernstig genoeg om de servers over te nemen en zelf het certificaatverzoek te signeren. Tijdens onderzoek naar InstantSSL ontdekte de Iraniër InstantSSL.it, dat direct onder Comodo opereert. De webserver van dit bedrijf bleek wel kwetsbaar, waarop de aanvaller toegang wist te krijgen. Op de machine vond hij een bestand met de gebruikersnaam en wachtwoord voor het GeoTrust en Comodo reseller account. Met de gegevens logde hij in bij Comodo en diende een verzoek voor de certificaten in.

In de rest van het bericht gaat Comodo Hacker verder in op de Stuxnet-aanval op een Iraanse kernreactor en waarschuwt hij bedrijven dat ze nooit veilig zullen zijn. Verder schaart hij zich achter de leiders in het land. "Als je met fouten dingen op het internet binnen Iran bezig bent, dan adviseer ik je te stoppen en naar de meeste mensen in Iran te luisteren. Anders heb je grote problemen." Als aanvullend bewijs voor zijn acties plaatste de aanvaller ook het gedecompileerde bestand met de inloggegevens van GlobalTrust.

Hacker
Beveiligingsexpert Robert Graham vindt dat er sprake is van een echte hacker, maar maakt vervolgens de volgende opmerking. "Een hacker is iemand die niet beseft dat wat hij probeert te doen onmogelijk is. Je ziet dat in het bericht van de Comodo-hacker. Hij volgt de broodkruimels en lost elke keer een stuk van de puzzel op. Pas nadat hij klaar is beseft hij de omvang van het probleem, en hoe slim (en gelukkig) hij was om het op te lossen."

Reacties (6)
28-03-2011, 12:15 door DJ de DJ
[admin] Inderdaad! het is aangepast [/admin]
28-03-2011, 12:19 door Anoniem
Als hij de hacker is, verklaart dat nog niet waarom hij geïnteresseerd was in webmail en skype.
Volgens mij spreekt hier iemand die onder zeer veel druk staat!
28-03-2011, 13:17 door boeFFeee
Door Anoniem: Als hij de hacker is, verklaart dat nog niet waarom hij geïnteresseerd was in webmail en skype.
Volgens mij spreekt hier iemand die onder zeer veel druk staat!

When USA and Isrel can read my emails in Yahoo, Hotmail, Skype, Gmail, etc. without any simple

little problem, when they can spy using Echelon, I can do anything I can. It's a simple rule. You do,

I do, that's all. You stop, I don't stop. It's a rule, rule #1 (My Rules as I rule to internet, you should know it

already...)

vanuit het linkje 'bewijs' in de text
28-03-2011, 14:17 door Anoniem
@boeFFeee: En waar gaat deze überhacker zijn man-in-the-middle aanval op hosten? Als hij het bij zijn doelwit installeert, kan hij net zo goed een keylogger installeren en url's afvangen.
Verder heeft Jacob Appelbaum al geconcludeerd dat deze aanval mensen in Iran in gevaar bracht. Maar dat zijn dan natuurlijk toch maar verraders in de ogen van deze hacker.
28-03-2011, 15:55 door boeFFeee
Door Anoniem: @boeFFeee: En waar gaat deze überhacker zijn man-in-the-middle aanval op hosten? Als hij het bij zijn doelwit installeert, kan hij net zo goed een keylogger installeren en url's afvangen.
Verder heeft Jacob Appelbaum al geconcludeerd dat deze aanval mensen in Iran in gevaar bracht. Maar dat zijn dan natuurlijk toch maar verraders in de ogen van deze hacker.

Het is niet dat ik deze 'hacker' geloof.
Ik wou alleen maar een verband leggen tussen de 'webmail en skype'.
Zoals Anoniem aangaf ;)
29-03-2011, 14:20 door Anoniem
Het doel van deze bolleboos is niet kijken hoever hij (door nieuwsgierigheid gedreven) door een beveiliging kan komen, maar heeft bewust kwaadwillende gedachten en motieven. Deze persoon is dan ook geen hacker maar een cracker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.