Irania syytetään röyhkeästä nettihyökkäyksestä
9
Iranin valtiota syytetään röyhkeästä ja erikoisesta nettihyökkäyksestä. Turvayhtiöön murtautumalla luotiin väärennettyjä sertifikaatteja, joilla voi teeskennellä olevansa Googlen, Microsoftin, Yahoon tai Skypen nettipalvelu. Turvayhtiön mukaan tapauksessa on järkeä vain jos taustalla on valtio.
Murron kohde on yhdysvaltalainen Comodo, joka myöntää ssl-turvasertifikaatteja. Ssl-salausta käytetään esimerkiksi nettipalveluiden sisäänkirjautumisen turvaamiseksi.
Comodon kautta luotiin joukko vääriä ssl-sertifikaatteja. Ne osoittivat esimerkiksi Googlen Gmail-sähköpostiin, Microsoftin Hotmailiin, Skypen kirjautumissivustolle sekä Firefoxin lisäosien lataussivuille.
Näiden avulla valtio pystyisi ohjaamaan palvelujen käyttäjiä väärennetyille sivustoille ja varastamaan heidän tietojaan. Hyökkääjä voisi lukea uhrien sähköpostia tai estää esimerkiksi sensuurin ohittamiseen tarkoitettujen ohjelmistojen latauksen.
Comodo tuhosi heti väärät sertifikaatit.
Jäljet johtavat Iranin valtioon
Comodon mielestä jäljet viittaavat voimakkaasti Iranin valtioon. Hyökkäysten ip-osoitteet kuuluivat iranilaiselle teleoperaattorille. Iranin tiedetään aiemmin hyökänneen muita salattuja viestintäkanavia vastaan.
Hyökkäyksen kohteena ovat selvästi viestintäpalvelut, eivätkä esimerkiksi rahoituspalvelut, joista rikolliset olisivat kiinnostuneita.
Lisäksi hyökkäys toimii vain, jos hyökkääjä voi hallita internetin dns-nimijärjestelmää. Yleensä vain valtio pystyy tähän.
Comodo toteaa myös, että hyökkäykset tehtiin suurella tarkkuudella. Asialla olivat ammattilaiset, eivät harrastelijat.
Teoriassa on tosin mahdollista, että hyökkääjä olisi tullut vaikkapa Iranin ulkopuolelta. On mahdollista, että hyökkäys olisi vain kierrätetty Iranin kautta.
