פרצת אבטחה חמורה בתשתיות האינטרנט: חשד להתקפה איראנית

חברת האבטחה קומודו (Comodo), אחת החברות המורשות להנפיק תעודות אבטחת SSL, הודיעה אמש (ד') כי נפלה קורבן להתקפה שבוצעה ב-15 בחודש על ידי האקרים, אשר איפשרה להאקרים להוציא תעודות אבטחה מזויפות לשורה של אתרים מוכרים. בהודעה הרשמית של קומודו נאמר כי על פניו, נראה כי ההתקפה הגיעה מאיראן.

לדברי החברה, ההאקרים הצליחו להשיג את פרטי המשתמש והסיסמה של שותף שלה בדרום אירופה - היא נמנעה מלמסור פרטים נוספים על זהותו – ובאמצעותם לזייף תשע תעודות אבטחה. בין האתרים שהתעודות שלהם זויפו היו ג'ימייל, גוגל, סקייפ, אתר התוספים של הדפדפן פיירפוקס, יאהו, ומערכת Live של מיקרוסופט.

באמצעות תעודת SSL מזויפת, יכול תוקף לשכנע דפדפן שהאתר שלו לגיטימי, גם כשהוא מתחזה לאתר אחר. לדברי קומודו, הפריצה היתה רק למערכות השותף, והפורצים לא קיבלו גישה לשרתי החברה או לתעודות הבסיס שלה (Root Certificates), דבר אשר היה מהווה פגיעה בתשתיות אבטחה של אתרים רבים ברשת. החברה מיד הוציאה תעודות אבטחה חדשות לחברות שנפגעו, אשר מיהרו לעדכן את התעודות שבשימוש. במקביל, יצרניות הדפדפנים

הוציאו עדכונים לניטרול התעודות המזויפות.

מנכ"ל קומודו, מֵלי עַבֱדוּלהַאיוֹגלוּ, אמר לרג'יסטר הבריטי כי מדובר היה במתקפה מתוכננת היטב וזהירה מאד, שלא דמתה להתקפות ההאקרים המקובלות. הוא העריך כי הפריצה בוצעה על ידי ארגון של מדינה. הוא ציין כי ההתקפה על קומודו מגיעה אחרי התקפה, ככל הנראה איראנית, על שירות הגלישה האנונימי טור (TOR) – שמשמש, בין השאר, מתנגדי משטר איראניים – ואחרי התקפה על SecureID של RSA, שמספקת שירותי הצפנה למדינות ותאגידים. עבדולהאיוגלו נמנע מלהתייחס לשאלה האם יש קשר בין ההתקפה על קומודו ובין ההתקפה על RSA.

עבדולהאיוגלו ציין כי נראה שההתקפה מגיעה מאיראן, אך הוסיף כי מתקפת האקרים מתוחכמת כל כך עשויה לשתול רמזים שקריים על זהותה. עם זאת, הוא אמר, "אילו הייתי מהמר, הייתי מהמר על כך שמדובר באיראן. אם אתה מתבונן במה שמתרחש במזרח התיכון, ובמה שקרה בשנה שעברה עם סטוקסנט, אני חושב שזו היתה קריאת השכמה לממשלה האיראנית, כדי שתבין את כוחה של התקפת סייבר. עכשיו הם תקפו את טור. כרגע הם רושמים הצלחה אחרי הצלחה, והם ממשיכים לתקוף." סטוקסנט היא תולעת שמטרתה היתה תקיפת תעשייתיות באיראן, וממשלת איראן הודתה רשמית כי היא גרמה נזק לפרויקט הגרעין שלה. על פי ההערכות הרווחות, סטוקסנט נוצרה על ידי השירותים החשאיים הישראלים, אולי בסיוע השירותים המקבילים האמריקניים.