Még 2010-ben a Stuxnet féreg és a Zeus trójai egy verziójának drámai méretű elterjedésében a lopott digitális aláírások is szerepet játszottak. Egy évvel később 2011-ben két neves digitális tanúsítvány kibocsájtó céget, a DigiNotar-t és a Comodo-t is "kifosztották" a hackerek és számos digitális aláírást zsákmányoltak. Ezek egy részét azonnal felhasználták, egyes jelentések szerint a DigiNotar-tól szerzett aláírások segítségével törték fel több, mint 300000 iráni felhasználó Google hozzáférését. Hogy a maradékkal mi történt azt nem tudni, de időről időre felbukkannak a bűnözők eszköztárában. Szeptemberben a ESET munkatársai rábukkantak a Qbot trójai egy olyan verziójára, amit szintén a lopott aláírásokkal hitelesítettek, novemberben pedig az F-Secure biztonsági cég írt egy hamis aláírással rendelkező káros PDF fájlról. Ez a lista a múlthéten bővült, amikor is a Kaspersky Labs kutatói találta egy hamis aláírással rendelkező káros szoftvert.

Eric Schmidt a keresőóriás vezére egy CNN interjúban elmondta Irán komoly veszélyt jelent a kibertérre."Irán szokatlanul jó adottságokkal rendelkezik a kiberhadviselés terén, bár ennek okait mi sem értjük igazán" - mondta a Schmidt a hírtelevíziónak. A Google főnöke Irán a holland kibertérbe történő beszivárgásával kapcsolatban mondta mindezt, amelynek módja a cég kutatói számára még mindig nem ismert.

Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency - ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben...

A BEAST exploit és a tanúsítvány hitelesítő szervezeteknél történt betörések egészséges vitát indítottak a fejlesztők között, az Internetes autentikációs módszerek kapcsán. Az elmúlt néhány hónap nagyobb biztonsági eseményei, mint az SSL / TLS protokollok feltörése vagy a DigiNotar fiaskója igencsak megrendítette a bizalmat az Internet legalapvetőbb azonosítási eljárásaiban. A biztonsági kutatóknak eltérő a véleménye arról, hogy mit jelent a megbízható kommunikáció az Interneten. Néhányan úgy gondolják, hogy a hibákról és visszaélésekről érkező folyamatos hírek annak a jelei, hogy a jelenlegi módszerek csődöt mondtak, míg mások úgy látják ezek csak az Internet infrastruktúrájának fejlődésének melléktermékei.

A VASCO anyacég bejelentette, hogy a sokak által kritizált és a nemrégiben kirobbant hamis tanúsítványokkal való visszaélési botrányban kulcsszerepet játszó holland tanúsítvány kibocsájtó cég, a DigiNotar csődeljárást indíttatott maga ellen. Innentől a DigiNotar beszünteti az üzleti tevékenységét, a felszámolási eljárás során irányítását a bíróság által kirendelt vagyonkezelő látja majd el. Az anyacég azt is elmondta a felszámolással kapcsolatban, hogy a közeljövőben nem tervezik, hogy újabb tanúsítvány kibocsájtó vállalkozásba kezdenének.

The DigiNotar és a Comodo SSL tanúsítványokat feltörő iráni hacker "felfedte" magát és egy levél interjúban motivációiról is beszélt. A ComodoHacker néven elhíresült 21 éves magát hazafinak valló fiatal egyszemélyes kiberháborút indított a nyugat ellen, hogy leleplezze az országban élő kormányellenes aktivistákat. A New York Times-nak adott interjúból kiderül, hogy a fiatal Teheránban tanult szoftver mérnöknek és legfőbb célja, hogy leleplezze az országban tevékenykedő nemzetellenes aktivistákat.

Ahogy az várható volt az Adobe is reagált a DigiNotar hitelesítés szolgáltató szervezetnél történt incidensre és el fogják távolítani a DigiNotar minősített tanúsítványokat az Adobe Approved Trust List (AATL)-ból. Amíg a tanúsítványok módosítására szolgáló frissítés megérkezik, az Adobe Reader, Acrobat és Acrobat X felhasználók manuálisan is eltávolíthatják az érintett tanúsítványokat a megbízható tanúsítványok listájáról, az alábbi linken található instrukciók alapján.

A holland kormány kedden bejelentette, hogy a vélhetően Iránból kiinduló DigiNotar hackelési incidens miatt, néhány kormányzati szegmens visszatér a papír és a fax alapú kommunikációra. A döntésre vélhetően azért van szükség, mert az érintett tanúsítvány kibocsájtó szervezet nem csak az privát szférában volt érdekelt. Ők felügyelték a holland kormányzati oldalak tanúsítványait is, ahol a lakosok számos ügyet intézhetnek digitálisan, mint az adóbevallások leadása, az egyetemi jelentkezés vagy szerv felajánlás. Vincent van Steen a belügyminisztérium szóvivője elmondta, a kormány most felülvizsgálja ezen oldalak hitelesítési rendszereit. A kormányzati ügyintézés mellett a bíróságok is azt javasolták az ügyvédeknek, hogy ideiglenesen használják inkább a hagyományos fax vagy papír alapú levél küldést az e-mailek helyett.