Még 2010-ben a Stuxnet féreg és a Zeus trójai egy verziójának drámai méretű elterjedésében a lopott digitális aláírások is szerepet játszottak. Egy évvel később 2011-ben két neves digitális tanúsítvány kibocsájtó céget, a DigiNotar-t és a Comodo-t is "kifosztották" a hackerek és számos digitális aláírást zsákmányoltak. Ezek egy részét azonnal felhasználták, egyes jelentések szerint a DigiNotar-tól szerzett aláírások segítségével törték fel több, mint 300000 iráni felhasználó Google hozzáférését. Hogy a maradékkal mi történt azt nem tudni, de időről időre felbukkannak a bűnözők eszköztárában. Szeptemberben a ESET munkatársai rábukkantak a Qbot trójai egy olyan verziójára, amit szintén a lopott aláírásokkal hitelesítettek, novemberben pedig az F-Secure biztonsági cég írt egy hamis aláírással rendelkező káros PDF fájlról. Ez a lista a múlthéten bővült, amikor is a Kaspersky Labs kutatói találta egy hamis aláírással rendelkező káros szoftvert.

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben...

The DigiNotar és a Comodo SSL tanúsítványokat feltörő iráni hacker "felfedte" magát és egy levél interjúban motivációiról is beszélt. A ComodoHacker néven elhíresült 21 éves magát hazafinak valló fiatal egyszemélyes kiberháborút indított a nyugat ellen, hogy leleplezze az országban élő kormányellenes aktivistákat. A New York Times-nak adott interjúból kiderül, hogy a fiatal Teheránban tanult szoftver mérnöknek és legfőbb célja, hogy leleplezze az országban tevékenykedő nemzetellenes aktivistákat.

A DigiNotart ért adatlopás után a digitális tanúsítványokat kibocsájtó cég a Fox-IT biztonsági auditorait kérte fel az incidens kivizsgálására. A Fox-IT végzett az előzetes ellenőrzéssel és a tegnapi nap folyamán nyilvánosságra hozták előzetes tapasztalataikat. A helyzet legalább annyira rossz, mint amire számítottak. A DigiNotar gyakorlatilag egy hónapig nem törődött az esettel és mikor felfedezték, hogy nagy a baj még egy hónapot vártak a szükséges lépések megtételével és a nyilvánosság értesítésével. A Fox-IT jelentéséből kiderül, hogy a rendszert június 17-én érte a támadás, amit a DigiNotar 19-én észlelt, de látszólag semmit sem tettek az elhárítás érdekében. A jelenlegi ismeretek szerint az első hamis tanúsítvány a *.google.com-hoz július 10-én jelent meg és július 10-e és 20-a között még további 529 hamis tanúsítványt készítettek a támadók.

Az elmúlt időszakban a Sony ellen irányuló támadássorozat kapcsán bizonyára sok cég elgondolkozott azon, milyen szerencsések is valójában, hogy nem ők vannak a célkeresztben. De nem lélegezhet fel mindenki. Itt van például a Comodo.

A közelmúltban törént Comodo csalás kapcsán széles körű találgatások kezdőttek, mivel lehetnek a public key rendszert biztonságosabbá tenni. Sajnos a problémát nem lehet egyik napról a másikra megoldani, de szerencsére a biztonsági szakemberek már régóta foglalkoznak a témával.

"Két újabb, Comodo tanúsítványokat használó rendszer kompromitálódott" írta a Mozilla IT biztonsági levelezőlistáján a Comodo Biztonsági igazgatója.