Сертификаты сегодня являются одним из фундаментальных механизмов Интернета – только благодаря им пользователи могут быть уверены в том, что заходят именно на те сайты, которые им нужны. На этот раз хакеры смогли получить собственные сертификаты на домены. В результате похитители могут создавать поддельные страницы, которые будут отображаться в браузере, как подлинные. Самое печальное, что при вводе своих данных на этих страницах пользователь вообще не поймет, что отправляет свои конфиденциальные сведения совершенно посторонним серверам.

Еще один неприятный момент в незаконном получении сертификатов – атаки с помощью таких сертификатов могут быть самыми разными: от взлома небольшой точки доступа Wi-Fi и «угона» учетных записей до глобального перехвата магистральных каналов Интернета. Сами представители компании Comodo сравнивают этот инцидент с терактами 11 сентября, только в виртуальном пространстве. Исполнительный директор компании Мели Абдулайоглу (Melih Abdulhayoglu) считает, что сами по себе сертификаты бесполезны, если только их получатель не имеет прямого доступа к инфраструктуре службы DNS. Такие возможности (доступ к корневым серверам DNS) есть только у государственных структур, поэтому Абдулайоглу полагает, что инициатором взлома были спецслужбы некого государства. Нетрудно понять, что под «неким государством» американская компания Comodo имеет в виду Иран.

По сведениям компании Comodo, из 9 сертификатов, которые удалось получить злоумышленникам, пока был использован только один. Как говорят представители Comodo, сертификат был протестирован с еще одного IP-адреса в Иране. На данный момент все скомпрометированные сертификаты отозваны, а компания Microsoft уже выпустила исправление, которое блокирует доступ к веб-сайтам, использующим эти сертификаты.