300 ezer iráni Google postafiókját törték fel

A BBC News híre szerint ismeretlen hackerek közel 300 ezer iráni Gmail-felhasználó levelezéséhez fértek hozzá a holland DigiNotartól lopott biztonsági tanúsítványok felhasználásával. A cikk a Fox-IT elemzésének adataira hivatkozik - a biztonsági céget a DigiNotar kérte fel egy, a szerverei ellen indított támadás elemzésére.

A jelentés szerint a betörők a holland cég rendszereinek felhasználásával olyan hamis biztonsági tanúsítványokat hoztak létre, amelyek lehetővé tették a Google levelezőrendszerét használó internetezők megfigyelését. A Fox-IT már átadta az érintett felhasználók listáját a Google-nek; véleményük szerint az iráni kormány állhat a megfigyelések hátterében.

A DigiNotar augusztus 30-án bízta meg a biztonsági céget azzal, hogy vizsgálja ki a rendszereit ért internetes támadássorozatot. A cég szeptember 5-én adta ki elemzésének első változatát.

A DigiNotar egyike azon cégeknek, amelyek biztonsági tanúsítványok kiállításával próbálják garantálni azt, hogy senki se tudja nyomon követni a felhasználók mozgását és kommunikációját az interneten. A tanúsítványok a felhasználók és weboldalak hitelesített azonosítására szolgálnak - az, akiknek lehetősége van az azonosítók meghamisítására, könnyedén „megszemélyesíthet" egy-egy szervezetet vagy szolgáltatást, és így érzékeny adatokhoz férhet hozzá.

A szolgáltató szakemberei július 19-én fedezték fel, hogy illetéktelenek garázdálkodnak a szervereiken. A Fox-IT szerint a hackerek több mint egy hónapon keresztül zavartalanul használhatták a cég belső rendszereit: a „felderítő" behatolásra június 6-án került sor, az első hamis tanúsítványokat pedig július 10-én állították ki.