DigiNotar pourrait ne pas être la seule victime d'un piratage qui a abouti à l'émission de certificats SSL frauduleux. Un piratage qui a débouché sur plusieurs mises à jour ( voir notre actualité ) et des certificats DigiNotar qui ne sont plus considérés comme dignes de confiance.

D'autres autorités de certification sont susceptibles d'avoir connu un même type de piratage revendiqué par un certain ComodoHacker. Une vieille connaissance car ce dernier avait déjà fait parler de lui en début d'année en s'attribuant une attaque à l'encontre de Comodo ( des revendeurs ).

Il assure ainsi avoir récidivé avec outre DigiNotar, également quatre autres autorités de certification et de citer parmi elles GlobalSign. ComodoHacker se présente toujours comme un jeune homme de 21 ans et prend ses distances avec le gouvernement iranien suspecté d'avoir profité des certificats frauduleux à des fins d'espionnage de ses citoyens.

Toujours aussi peu humble et avec des motivations pseudo politiques difficiles à cerner, ComodoHacker affirme que ses attaques sont beaucoup plus sophistiquées que le ver informatique Stuxnet. Bluff ou pas ?

GlobalSign a en tout cas décidé de ne pas ignorer les dires de ComodoHacker et a décidé d'interrompre momentanément l'émission de tous ses certificats ( et donc de revenus liés ), le temps qu'une investigation soit menée. Et GlobalSign de mettre en avant son attitude responsable. Dans le cadre de son investigation, GlobalSign collabore avec Fox-IT, l'expert néerlandais en cybersécurité qui a audité DigiNotar.