El responsable del ataque a la autoridad holandesa emisora de certificados SSL, DigiNotar, apareció posteando en Pastebin, afirmando que “atacó de nuevo”.

El sujeto lanzó el mensaje bajo el nombre “Comodohacker”, misma cuenta que hace meses se atribuyó el ataque a otra empresa emisora de certificados SSL, llamada Comodo. Los certificados SSL son un sistema crucial usado en internet para asegurar la comunicación encriptada entre un computador y un servicio web.

Con los certificados fraudulentos, el atacante podría espiar o acceder a datos de miles de usuarios, sin que éstos pudieran hacer nada para evitarlo ni detectarlo. “Comodohacker” se describe como un estudiante iraní de 21 años, aunque esa información no ha sido confirmada.

El sujeto afirmó que el ataque a DigiNotar es un “castigo” por las acciones de los soldados holandeses en Srebrenica, donde murieron 8.000 musulmanes en manos de las fuerzas serbias durante la guerra de Bosnia en 1995.

DigiNotar emitió más de 500 certificados falsos. Según la empresa de seguridad Fox-IT, que audita a DigiNotar, más de 300.000 direcciones IP únicas en Irán podrían haber sido interceptadas a través de cuentas de Google, gracias a un certificado fraudulento.

La ubicación de estas IPs en Irán despierta sospechas de que el ataque tenga alguna conexión con el gobierno de ese país, aunque eso no ha sido probado.

Comodohacker aseguró que ha ganado acceso también a otras cuatro empresas emisoras de certificados, nombrando entre ellas a GlobalSign, un emisor bastante usado. La compañía ya inició una investigación para asegurarse si es cierto, indicando que por el momento “no hay evidencia concreta de que algo haya sucedido hasta ahora”.

Link: Comodo hacker claims credit for DigiNotar attack (PCWorld)