Több százezer iráni internetező után kémkedtek

A lopott biztonsági tanúsítvány birtokában a hacker vagy hackerek olyan internetezőket figyeltek, akik a Google honlapján jártak, így képesek voltak megszerezni jelszavukat, és hozzáférhettek más szolgáltatónál lévő, például Facebook- vagy Twitter-profiljukhoz is – állítja a Fox-IT cég, a jelentés készítője.

Biztonsági tanúsítvány birtokában az internetező biztonságosan tud kapcsolódni egy bizonyos oldalhoz, de ha egy hacker megszerzi ezt, akkor amellett, hogy a meglopott internetező azt hiszi, továbbra is biztonságban van, nem veszi észre, hogy figyelik a tevékenységét.

A Henk Donner holland belügyminiszter által a parlamentnek megküldött jelentés megerősíti a Google egyik múlt heti állítását, miszerint Google-használók elleni támadásokról panaszkodtak a cégnek, és hogy a károsultak “főleg irániak”.

„A domainnevek listája és az a tény, hogy a panaszkodó internetezők 99 százaléka iráni, arra utal, hogy a hackerek célja irániak magánjellegű kommunikációjának lehallgatása volt” – állapította meg a Fox-IT.

A 2009-es iráni elnökválasztás után, a zavargások idején az ellenzékiek a közösségi médiát is használták egymás értesítésére, így a Twittert, illetve a YouTube fájlmegosztó oldalt. Az iráni hatóságok ezért az interneten is üldözik az ellenzékieket – mondta Afsin Ellian, aki az 1980-as években szökött el Iránból, és a hollandiai Leiden egyetem jogi karán tanít.

Donner holland miniszter újságíróknak elmondta: nem tudja megerősíteni, hogy az iráni állami hatóságok lopták volna el a szóban forgó biztonsági tanúsítványokat, amelyeket a DigiNotar holland IT-cég készített.

A hacker vagy hackerek hamisítottak biztonsági tanúsítványokat a Moszad izraeli hírszerző szolgálat, az amerikai Központi Hírszerző Ügynökség (CIA) és az MI6 brit kémszolgálat honlapjához is, illetve olyan cégekéhez, mint az America Online (AOL) vagy a Microsoft – közölte a Fox-IT.