De Iraanse student die naar eigen zeggen zowel SSL-uitgever Comodo als DigiNotar hackte, zegt alleen te hebben gewerkt. Zondag publiceerde de hacker op Pastebin.com een verklaring waarin hij de aanval op de Nederlandse Certificate Authority opeiste. Die zou hij geheel in zijn eentje hebben uitgevoerd. Wat betreft het gebruik van de bij DigiNotar gegenereerde certificaten in Iran, laat hij weten dat hij niet degene is die dit zou moeten verklaren.
Verder zegt de hacker nog steeds toegang tot vier Certificate Authorities te hebben, waaronder GlobalSign. Het bedrijf besloot vanwege deze melding de uitgifte van SSL-certificaten te stoppen. "GlobalSign neemt deze bewering zeer serieus en is op dit moment bezig met een onderzoek. Als een verantwoordelijke CA, hebben we besloten om in afwachting van het onderzoek tijdelijk de uitgifte van alle certificaten te stoppen", aldus het bedrijf. Dat duidelijk van het DigiNotar-debacle heeft geleerd. "We zullen zo vaak als mogelijk updates plaatsen."
Windows Update
In zijn verklaring laat de Comodohacker ook weten dat hij wel Windows updates kan uitgeven, en dat Microsoft's verklaring over Windows Update niet klopt. "Ik heb het gehele Windows update protocol gereverse engineered."
Wederom merkt de hacker op dat de Nederlandse overheid moet boeten voor wat het zestien jaar geleden in Srebrenica heeft gedaan. Ook geeft hij in een andere Pastebin posting antwoord op een e-mail die hij ontving, waarin hij weer Srebrenica aanhaalt en Nederland als anti-islamland afschildert.
De komende tijd zullen nog veel meer artikelen over de Comodohacker online verschijnen, want de pers is inmiddels massaal op de Iraanse student gedoken. Die kreeg 25 verzoeken voor interviews, die hij van plan is allemaal te beantwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.