Как и предсказывали ранее эксперты, инцидент с DigiNotar, из-за которого хакеры могли более месяца незаметно похищать персональные данные пользователей и заражать их компьютеры, нанес серьезный урон по репутации компании. В понедельник компания подала в суд Нидерландов прошение о добровольном банкротстве, во вторник суд объявил DigiNotar банкротом.
"Мы все опечалены тем, что DigiNotar придется прекратить свою деятельность, а также причинами, которые привели к такому исходу. В сотрудничестве с правоохранительными органами Нидерландов мы выясним, кто стоял за атакой на DigiNotar", - прокомментировал известие о банкротстве компании Кендэл Хант (Kendall Hunt), глава VASCO – материнской компании DigiNotar.
По имеющимся сейчас данным, атака на серверы DigiNotar произошла в июле, однако известно о ней стало только в начале сентября, когда специалисты по информационной безопасности обнаружили в сети более 500 поддельных SSL-сертификатов сервисов Google, Facebook, Twitter, Skype, а также сайтов западных спецслужб ЦРУ, MI6, "Моссад" и других.
DigiNotar являлась доверенным центром сертификации – одной из компаний, которые выдают SSL-сертификаты (SSL - Secure Sockets Layer, уровень защищенных сокетов) сайтам, чтобы затруднить фишинговые и ряд других видов атак. Если у сайта, который открывает пользователь в режиме зашифрованного соединения, нет выпущенного одним из доверенных компаний SSL-сертификата, он обязательно предупредит об этом пользователя и порекомендует не заходить на подозрительную веб-страницу.
В случае с атакой на DigiNotar эта система не сработала, поскольку в течение месяца все браузеры "считали", что более 500 сертификатов, которые, как теперь выяснилось, были подделаны хакерами, являются легитимными, а сайты злоумышленников, которые их выдавали браузерам - безопасными.
В результате атаке подверглись, как минимум, 300 тысяч компьютеров, расположенных в Иране и незначительное количество – в других странах.
При этом ответственность за атаку на DigiNotar взял на себя хакер под псевдонимом Comodohacker, который по его собственным словам осуществил атаку из мести за несправедливое, по мнению Сomodohacker, отношение правительства Нидерландов к мусульманам.
Это уже не первая успешная масштабная атака Comodohacker - в марте этого года киберпреступник с таким псевдонимом, взял на себя ответственность за взлом серверов центра сертификации Comodo и фальсификацию SSL-сертификатов Google, Microsoft, Skype и Mozilla, которые она выпустила. Хакер объявил, что акция является местью за Stuxnet - вирус, который летом 2010 года, предположительно, вывел из строя несколько иранских заводов по обогащению урана. По мнению хакера, за созданием вируса стояли западные спецслужбы.
Сейчас сфальсифицированные сертификаты известны и заблокированы большинством наиболее популярных браузеров и операционных систем, передает РИА Новости.
