شرکت GlobalSign مجدداً فعالیت صدور گواهینامههای SSL را از سر گرفت. این شرکت به عنوان یکی از 500 شرکت صادرکننده گواهینامه در جهان، توسط شخصی که مسئولیت نفوذ و سرقت اخیر گواهینامهها را به گردن گرفته، نام برده شده و ادعا نموده که به سایت GlobalSign هم نفوذ کرده است.
مسئولان GlobalSign ضمن قبول اینکه به سایت عادی این شرکت نفوذ شده، با آن که سرورهای صدور گواهینامه از سرور سایت جدا و مستقل بوده اند، ولی برای کنترل و اطمینان از سلامت سیستمهای خود، در یک هفته گذشته، صدور گواهینامه را متوقف کرده بودند.
طی روزهای گذشته، بحث داغ سرقت گواهینامههای SSL از شرکت هلندی DigiNotar و اینکه مسئول اصلی این حملات چه شخص و یا اشخاصی بودند، همچنان ادامه داشت. مسولان شرکت StartCom، یکی دیگر از صادرکنندگان گواهینامه که توسط نفوذگر Comodohacker نام برده شده و ادعا نموده که به اطلاعات این شرکت دسترسی پیدا کرده است، اعلام کردند مدارکی دارند که نشان میدهد، فرد نفوذگر نه ایرانی، نه 21 ساله و نه دانشجو است. البته هنوز هیچ مدرکی از سوی StartCom ارائه نشده است.
از طرف دیگر، مسئولان روزنامه New York Times که از طریق ایمیل با نفوذگر Comodohacker درتماس بودهاند، اعلام کردند که بررسیهای دقیق نشان میدهد که ایمیلهای ارسالی از طرف این شخص، از سیستمی در کشور روسیه ارسال شده است. البته طبیعی است که این گونه افراد خلافکار برای گم کردن رد پای خود، از سیستم کاربران بیگناه که به کنترل خود در آورندهاند، برای ارسال ایمیل استفاده کنند.
برخی از کارشناسان امنیتی نیز فرضیه غیر ایرانی بودن نفوذگر و یا نفوذگران را تأیید میکنند ولی اعتقاد دارند که این افراد خلافکار، توسط گروههای ایرانی به استخدام در آمدهاند.