Alle Hinweise deuten auf den Iran als Ursprungsland der Hacker hin, wobei von Experten angedeutet wird, dass die dortige Regierung den Dieben Rückhalt gegeben hat. Über DigiNotar, einem holländischen Herausgeber von Sicherheitszertifikaten, seien die Attacken gelaufen. Über die Zertifikate können sich Hacker auf gesicherten Verbindungen als "man in the middle" einschleusen und in beide Richtungen, Sender und Empfänger, den Eindruck vorgaukeln, dass alles mit rechten Dingen zugehe, während der "man in the middle" in Wirklichkeit die Verbindung für seine Interessen nutzt. Betroffen seien insgesamt 500 Zertifikate, die unter anderem den Geheimdiensten der Briten (MI6), der Amerikaner (CIA) und der Israelis (Mossad), aber auch die Domainen von Microsoft, Yahoo, Skype, Facebook, Twitter und Microsofts Windows Update.
Journalyse-Quelle: Computerworld, 4.9.2011: Hackers steal SSL certificates for CIA, MI6, Mossad
Keine Kommentare:
Kommentar veröffentlichen