Ichsun, è questo il nome dell’hacker che ha violato due Root CA Comodo a Marzo e DigiNotar a metà luglio,
Ieri è stata pubblicata la rivendicazione dell’attacco alla CA olandese DigiNotar (una società Vasco ) tramite un messaggio postato su pastebin (1) insieme ad altri messaggi del precedente attacco a Comodo (2)
Nella rivendicazione c’è un riferimento politico molto forte, riguarda la strage di Srebenica ed il ruolo dei caschi blu olandesi in quel terribile luglio del ’95, quindi una rivalsa verso il governo olandese…ma molto più probabilmente Ichsun (aka ComodoHacker) è il braccio di un’operazione che ha lo scopo di porre in essere una vasta rete di intercettazione delle comunicazioni digitali.Viene naturale presumere che un’azione del genere venga messa in atto da un governo piuttosto che da un singolo (visualizzazione delle richieste di verifica del certificato ).
Resta di fatto che penetrare in una Certification Authority non è comunque un’attività di poco conto, anzi è un’operazione che richiede notevoli conoscenze tecniche, è necessario essere in grado di superare i molteplici livelli di sicurezza.
I dettagli dell’attacco, “MOST sophisticated hack of the year” come lo auto definisce, non sono però svelati da Ichsun, anche se racconta qualche piccolo dettaglio ma tiene anche a precisare che in questo momento è in altre CA.
A mio avviso questa intrusione cambia (e di molto) le regole del gioco, ponendo a serio rischio uno dei pilastri della sicurezza delle comunicazioni su internet
Alcune fonti / link approfondimento:
Diginotar Investigation Report
https://blog.torproject.org/blog/diginotar-damage-disclosure (contiene link a lista dei certificati fraudolenti emessi da diginotar)
twitter di Mikko Hypponen
bye
;)
Nessun commento:
Posta un commento