В ходе атаки на DigiNotar скомпрометированы SSL-сертификаты ЦРУ, Моссад и MI6

Как сообщают разработчики Mozilla, в ходе дальнейшего расследования июньской атаки на голландского эмитента сертификатов безопасности компанию DigiNotar, стало известно о похищении 531 SSL-сертификата. В числе пострадавших, помимо Google, Microsoft, Yahoo, Skype и Mozilla оказались и популярные интернет-сервисы Facebook, Twitter и WordPress, и главное — крупнейшие разведслужбы: американское ЦРУ, израильская Моссад и британская MI6. Как отмечает известный эксперт Кристофер Согоян (Christopher Soghoian), вероятно, атака на DigiNotar была организована иранскими хакерами.

С помощью краденых сертификатов хакеры могут организовать фишинговые атаки, которые практически невозможно выявить, и, таким образом, получить доступ к персональным данным широкого круга лиц. Как сообщает компания Sophos, от атак с помощью скомпрометированных сертификатов защищены пользователи большинства последних версий популярных браузеров. Угроза по-прежнему актуальна для Safari под Mac OS X, и для мобильных ОС Android и iOS.

Как подчеркивают многие эксперты, данный инцидент, вероятно, положит конец деятельности DigiNotar в области выдачи сертификатов. Тем более, что антивирусная компания F-Secure уже заявила: в ходе расследования последнего инцидента ей удалось обнаружить признаки компрометации сети DigiNotar в мае 2009 г.