Почтовые аккаунты службы Gmail около 300 тысяч иранцев подверглись несанкционированному доступу из-за кражи их сертификатов безопасности в голландской компании DigiNotar
Как сообщает русская служба ВВС, согласно опубликованному докладу, взлом системы безопасности в этой компании позволил злоумышленникам создать сотни фальшивых сертификатов. Они могли быть использованы иранскими властями для проникновения в почтовую службу Gmail.
Список взломанных адресов был передан в компанию Google с тем, чтобы она оповестила их владельцев о том, что почта могла перехватываться государственными органами.
30 августа компания Fox-IT, которая специализируется в сфере компьютерной безопасности, получила задание проанализировать события в компании DigiNotar, которые привели к краже сертификатов. Доклад этой фирмы был опубликован 5 сентября.
Компания DigiNotar является одной из многих фирм, генерирующих сертификаты безопасности, подтверждающие подлинность сайта, к которому получают доступ пользователи.
Если такой сертификат подвергается фальсификации, любое лицо, овладевшее им, может создать мошеннический почтовый сервис, выдающий себя за настоящий, и перехватывать переписку пользователя.
Компания DigiNotar впервые пошла на аннулирование фальшивых сертификатов 19 июля, когда она обнаружила, что хакеры проникли в ее внутреннюю сеть.
Судя по докладу, хакеры в течение месяца безнаказанно пользовались внутренними системами компании, прежде чем та приняла меры.
Первое проникновение хакеров произошло 6 июня, а первые фальшивые сертификаты были выданы 10 июля.
"Внутренняя сеть компании подверглась серьезному взлому", - говорится в докладе. По мнению его авторов, меры безопасности, принятые в компании DigiNotar, были явно недостаточными, поскольку те инструменты, которыми воспользовались хакеры, легко обнаруживаются обычными антивирусными программами.
Все собранные экспертами из фирмы Fox-IT данные свидетельствуют, что целью взлома было получение сертификатов, дающих доступ к почтовым аккаунтам иранских пользователей. Более 99% из 300 тысяч интернет-адресов, которые соединялись с почтовой службой Google с помощью фальшивых сертификатов, находятся в Иране.
Компания Fox-IT указывает, что использование фальшивых сертификатов предоставило взломщикам также доступ к небольшим текстовым файлам (cookies), которые используется для опознавания регулярных посетителей почтовой службы.
"Всем пользователям службы Gmail в Иране рекомендуется сменить свои пароли, - говорится в докладе.
Компания DigiNotar является не первой фирмой такого рода, которая подверглась атаке хакеров. В марте этого года другая компания, выпускающая сертификаты безопасности, - Comodo - также подверглась взлому, который был совершен, по ее мнению, из Ирана.
Сейчас появляются данные, что оба нападения были совершены одними и теми же хакерами. В объявлении, размещенном на сайте pastebin, хакеры утверждают, что они проникли в сети еще четырех подобных компаний.