La semaine dernière, Comodo a révélé qu'un attaquant a réussi à générer des certificats SSL frauduleux pour des sites comme Gmail, Windows Live, Yahoo! ou encore Skype. Pour ce faire, Comodo a indiqué qu'un attaquant a obtenu l'identifiant et le mot de passe d'un partenaire ( Comodo Trusted Partner ) en Europe du Sud, et a fait peser des soupçons sur le gouvernement iranien.
La trace iranienne semble confirmée, mais le dénommé ComodoHacker, soi-disant âgé de 21 ans, se présente comme une Iranien qui a agi seul. Ce dernier a revendiqué l'attaque sur PasteBin et en promet d'autres à venir. Il donne plusieurs détails, notamment sur le compte d'un partenaire italien de Comodo qu'il a compromis.
ComodoHacker dit avoir agi pour apporter " l'égalité dans Internet ". Il impute le fameux ver Stuxnet - qui a notamment touché le nucléaire iranien - aux États-Unis et à Israël, et s'étonne que les vulnérabilités exploitées ( via Windows ) aient mis si longtemps avant d'être comblées ( deux ans ).
Il est très difficile de dire si ce ComodoHacker dit la vérité. Un éditeur comme Sophos semble plutôt convaincu, tandis que F-Secure est plus sceptique. Un scepticisme que ComodoHacker a tenté d'évacuer en publiant un code d'attaque.
L'individu ne manque en tout cas pas d'aplomb : " Je ne suis pas un groupe de hackers, je suis un seul hacker avec l'expérience de 1 000 hackers "... on notera aussi un égo mille fois plus développé.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.