Rache für Stuxnet

Iranischer SSL-Hacker bekennt sich

In einer im Web veröffentlichten Wortmeldung hat jemand, der sich selbst "Comodo Hacker" nennt, behauptet derjenige zu sein, der die gefälschten Zertifikate erstellt hat, um die es in der letzten Woche einige Aufregung gegeben hat.

In der letzten Woche haben Mozilla und Microsoft Updates für ihre Browser bereit gestellt, um Sperrlisten für missbräuchlich erstellte SSL-Zertifikate auszuliefern. Inzwischen hat sich jemand zu Wort gemeldet, der von sich behauptet der "Comodo Hacker" zu sein. Er lässt anklingen, die Aktion sei auch als Rache für Stuxnet zu verstehen.

In seiner auf der Pastebin-Website veröffentlichten Stellungnahme gibt der Verfasser an, er sei Iraner und 21 Jahre alt. Er habe keinerlei Verbindungen zu einer "Iranischen Cyber-Armee". Er protzt großspurig mit seinen Kenntnissen und Fähigkeiten - er sei so gut "wie 1000 Hacker". Ob er das wenigstens selbst glaubt, sei mal dahin gestellt.

Comodo Hacker: Hier feiert der Iraner sich öffentlich selbst.
Comodo Hacker: Hier feiert der Iraner sich öffentlich selbst.

Der Comodo Hacker gibt an in die Website GlobalTrust.it des italienischen Vertriebspartners von Comodo eingedrungen zu sein. Er habe eine Programmbibliothek, die von der Website zur Beantragung von Zertifikaten benutzt werde, dekompiliert und einen Benutzernamen nebst Passwort daraus erhalten. Damit habe er sich dann die Zertifikate ausstellen lassen. Er habe die insgesamt neun SSL-Zertifikate in 10 bis 15 Minuten erstellt.

Der Comodo Hacker hat auch dekompilierten Code der besagten .NET-DLL sowie weitere technische Details veröffentlicht, um seine Darstellung zu untermauern. Offenbar war es um die Sicherheit der Website und der Abläufe zur Erstellung von Zertifikaten nicht zum Besten bestellt.

Einige Sicherheitsfachleute haben Zweifel an der Authentizität der Mitteilung, andere finden zumindest die technischen Angaben plausibel. Der Ablauf kann durchaus so wie dargestellt gewesen sein. Die vom Zertifizierungsunternehmen Comodo bislang gemachten Angaben weisen auf den Iran als Ursprung des Angriffs hin. Eine andere Frage ist, ob tatsächlich ein isolierter Einzeltäter dafür verantwortlich ist. (PC-Welt/fho)