Компания DigiNotar подверглась атаке хакеров

Стартапы 2 года назад | Сергей 150
Компания DigiNotar подверглась атаке хакеров

Почтовые аккаунты службы Gmail около 300 тысяч иранцев подверглись несанкционированному доступу из-за кражи их сертификатов безопасности в голландской компании DigiNotar.

Согласно опубликованному докладу, взлом системы безопасности в этой компании позволил злоумышленникам создать сотни фальшивых сертификатов.

Они могли быть использованы иранскими властями для проникновения в почтовую службу Gmail.

Список взломанных адресов передан в компанию Google с тем, чтобы она оповестила их владельцев о том, что почта могла перехватываться государственными органами.

След ведет в Иран

30 августа компания Fox-IT, которая специализируется в сфере компьютерной безопасности, получила задание проанализировать события в компании DigiNotar, которые привели к краже сертификатов. Доклад этой фирмы был опубликован 5 сентября.

Компания DigiNotar является одной из многих фирм, генерирующих сертификаты безопасности, подтверждающие подлинность сайта, к которому получают доступ пользователи.

Если такой сертификат подвергается фальсификации, любое лицо, овладевшее им, может создать мошеннический почтовый сервис, выдающий себя за настоящий, и перехватывать переписку пользователя.

Компания DigiNotar впервые пошла на аннулирование фальшивых сертификатов 19 июля, когда она обнаружила, что хакеры проникли в ее внутреннюю сеть.

Судя по докладу, хакеры в течение месяца безнаказанно пользовались внутренними системами компании, прежде чем та приняла меры.

Не первая атака

Первое проникновение хакеров произошло 6 июня, а первые фальшивые сертификаты были выданы 10 июля.

«Внутренняя сеть компании подверглась серьезному взлому», — говорится в докладе. По мнению его авторов, меры безопасности, принятые в компании DigiNotar, были явно недостаточными, поскольку те инструменты, которыми воспользовались хакеры, легко обнаруживаются обычными антивирусными программами.

Все собранные экспертами из фирмы Fox-IT данные свидетельствуют, что целью взлома было получение сертификатов, дающих доступ к почтовым аккаунтам иранских пользователей. Более 99% из 300 тысяч интернет-адресов, которые соединялись с почтовой службой Google с помощью фальшивых сертификатов, находятся в Иране, где купить спортивное питание недорого очень сложно.

Компания Fox-IT указывает, что использование фальшивых сертификатов предоставило взломщикам также доступ к небольшим текстовым файлам (cookies), которые используется для опознавания регулярных посетителей почтовой службы.

«Всем пользователям службы Gmail в Иране рекомендуется сменить свои пароли», — говорится в докладе.

Компания DigiNotar является не первой фирмой такого рода, которая подверглась атаке хакеров. В марте этого года другая компания, выпускающая сертификаты безопасности, — Comodo — также подверглась взлому, который был совершен, по ее мнению, из Ирана.

Сейчас появляются данные, что оба нападения были совершены одними и теми же хакерами. В объявлении, размещенном на сайте pastebin, хакеры утверждают, что они проникли в сети еще четырех подобных компаний.

Похожие статьи

/kompaniya-diginotar-podverglas-atake-xakerov/
rss
Карта