آخرین اخبار از سرقت گواهینامه های SSL

شرکت GlobalSign مجدداً فعالیت صدور گواهینامه‎های SSL را از سر گرفت. این شرکت به عنوان یکی از 500 شرکت صادرکننده گواهینامه در جهان، توسط شخصی که مسئولیت نفوذ و سرقت اخیر گواهینامه‎ها را به گردن گرفته، نام برده شده و ادعا نموده که به سایت GlobalSign هم نفوذ کرده است.

مسئولان GlobalSign ضمن قبول اینکه به سایت عادی این شرکت نفوذ شده، با آن که سرورهای صدور گواهینامه از سرور سایت جدا و مستقل بوده اند، ولی برای کنترل و اطمینان از سلامت سیستم‎های خود، در یک هفته گذشته، صدور گواهینامه را متوقف کرده بودند.

طی روزهای گذشته، بحث داغ سرقت گواهینامه‎های SSL از شرکت هلندی DigiNotar و اینکه مسئول اصلی این حملات چه شخص و یا اشخاصی بودند، همچنان ادامه داشت. مسولان شرکت StartCom، یکی دیگر از صادرکنندگان گواهینامه که توسط نفوذگر Comodohacker نام برده شده و ادعا نموده که به اطلاعات این شرکت دسترسی پیدا کرده است، اعلام کردند مدارکی دارند که نشان می‎دهد، فرد نفوذگر نه ایرانی، نه 21 ساله و نه دانشجو است. البته هنوز هیچ مدرکی از سوی StartCom ارائه نشده است.

از طرف دیگر، مسئولان روزنامه New York Times که از طریق ایمیل با نفوذگر Comodohacker درتماس بوده‎اند، اعلام کردند که بررسی‎های دقیق نشان می‎دهد که ایمیل‎های ارسالی از طرف این شخص، از سیستمی در کشور روسیه ارسال شده است. البته طبیعی است که این گونه افراد خلافکار برای گم کردن رد پای خود، از سیستم کاربران بی‎گناه که به کنترل خود در آورنده‎اند، برای ارسال ایمیل استفاده کنند.

برخی از کارشناسان امنیتی نیز فرضیه غیر ایرانی بودن نفوذگر و یا نفوذگران را تأیید می‎کنند ولی اعتقاد دارند که این افراد خلافکار، توسط گروه‎های ایرانی به استخدام در آمده‎اند.