I certificati SSL fasulli firmati digitalmente da Comodo hanno fatto allarmare mezza rete , ma dietro questo nuovo, pericoloso caso di cyber-crimine ci sarebbe un singolo smanettone iraniano spinto da motivazioni prevalentemente politiche . “Gli USA e Israele ci attaccano con Stuxnet ?”, dice, e allora io attacco con un SSL fittizio.
L’autore dell’attacco non si identifica ma lancia il suo “messaggio al mondo” da un post su Pastebin.com , giurando di avere “l’esperienza di 1.000 hacker, (…) l’esperienza di 1.000 programmatori, (…) l’esperienza di 1.000 project manager”. Il criminale si addossa la responsabilità di aver compromesso i certificati SSL di Comodo, prima analizzando e poi sfruttando una vulnerabilità all’interno di Instant SSL .
L’ignoto soggetto è iraniano, ma tiene a far sapere di avere agito senza alcun collegamento diretto con le autorità e le forze di repressione controllate da Teheran. Pur tuttavia le motivazioni del figuro appaiono eminentemente politiche e pro-iraniane, visto che dice di aver voluto agire in risposta al succitato attacco di USA e Israele al programma di nucleare “civile” messo in atto dal suo paese.
Stando agli esperti di sicurezza interpellati sul caso, pure se vagamente paranoiche le affermazioni dell’ignoto smanettone iraniano sarebbero credibili. Anche Mozilla ha infine detto la sua sul caso: la fondazione di Firefox e Thunderbird aveva ricevuto informazioni riguardanti i certificati SSL fasulli, ma ha evitato di diffonderle al pubblico prima della distribuzione di una versione aggiornata del browser del Panda Rosso. Un pessimo comportamento anche se tenuto in buona fede, ammette ora Mozilla.
Alfonso Maruccia