Certificats SSL : un hacker iranien revendique le vol

La semaine dernière, Comodo a révélé qu'un attaquant a réussi à générer des certificats SSL frauduleux pour des sites comme Gmail, Windows Live, Yahoo! ou encore Skype. Pour ce faire, Comodo a indiqué qu'un attaquant a obtenu l'identifiant et le mot de passe d'un partenaire ( Comodo Trusted Partner ) en Europe du Sud, et a fait peser des soupçons sur le gouvernement iranien.

La trace iranienne semble confirmée, mais le dénommé ComodoHacker, soi-disant âgé de 21 ans, se présente comme une Iranien qui a agi seul. Ce dernier a revendiqué l'attaque sur PasteBin et en promet d'autres à venir. Il donne plusieurs détails, notamment sur le compte d'un partenaire italien de Comodo qu'il a compromis.

ComodoHacker dit avoir agi pour apporter " l'égalité dans Internet ". Il impute le fameux ver Stuxnet - qui a notamment touché le nucléaire iranien - aux États-Unis et à Israël, et s'étonne que les vulnérabilités exploitées ( via Windows ) aient mis si longtemps avant d'être comblées ( deux ans ).

Il est très difficile de dire si ce ComodoHacker dit la vérité. Un éditeur comme Sophos semble plutôt convaincu, tandis que F-Secure est plus sceptique. Un scepticisme que ComodoHacker a tenté d'évacuer en publiant un code d'attaque.

L'individu ne manque en tout cas pas d'aplomb : " Je ne suis pas un groupe de hackers, je suis un seul hacker avec l'expérience de 1 000 hackers "... on notera aussi un égo mille fois plus développé.