Американская компания Comodo, специализирующаяся на обеспечении безопасности в Интернете, заявляет, что за кибератакой на сайты Google, Yahoo, Skype и Mozilla стоят иранские правительственные структуры. Как указывает фирма, об этом свидетельствуют «косвенные доказательства»: ранее связь Тегерана со случаями хакерских атак уже устанавливалась.
Компания Comodo выпускает цифровые сертификаты, которые подтверждают для пользователей подлинность интернет-сайтов, устанавливающих соединение с их компьютерами. Во время осуществленной на прошлой неделе атаки использовались поддельные сертификаты, что позволило хакерам направлять пользователей на поддельные версии популярных интернет-поисковиков и сайтов.
Эксперты Comodo утверждают, что хакеры «были хорошо подготовлены и знали свои цели заранее». Аналитики считают, что иранские власти могли поддержать эту атаку для мониторинга оппозиционных организаций, использующих Интернет для координации протестов и другой «подрывной» деятельности.
По данным компании, учетные записи пользователей на Google и Yahoo (два наиболее популярных интернет-поисковика в мире) и в Skype (программа для использования IP-телефонии) не были поставлены под угрозу. Некоммерческая организация Mozilla, предоставляющая интернет-браузер Firefox и другие программы для бесплатного использования по всему миру, также не усмотрели последствий атаки.
Компания Microsoft выпустила патч для пользователей своего интернет-сервиса Windows Live ID, призванный обезопасить их от последствий подобной атаки с применением фальшивых сертификатов безопасности.
В акции использовались фальшивые сертификаты безопасности