Według raportu przedstawionego przez holenderski rząd, hakerzy posłużyli się sfałszowanymi certyfikatami SSL. Zdobyli je włamując się na serwery holenderskiego urzędu certyfikacji DigiNotar.
Haker lub grupa hakerów monitorowały osoby, które weszły na stronę wyszukiwarki Google, korzystały z konta gmail. Możliwe było zdobycie ich haseł do Facebooka i Twittera.
Certyfikat w zamyśle ma zapewniać bezpieczne połączenie, ale skradzione dane pozwoliły na śledzenie internautów, którzy nie mieli o tym pojęcia – pisze Reuters.
Ofiarą hakerów padli w 99 procentach użytkownicy z Iranu. - Teheran szuka informacji o działaniach opozycji w Iranie i poza krajem – komentuje opozycjonista irański Afshin Ellian, cytowany przez Reutera.
Firma Fox-IT, która przygotowała raport na zlecenie rządu Holandii, ustaliła, że sieć firmy DigiNotar nie były wystarczająco bezpieczna, żeby zapobiec atakowi. Oprogramowanie było niezaktualizowane, na serwerach firmy nie było ochrony antywirusowej. Teraz holenderski rząd sprawdza, kto zaatakował firmę DigiNotar, a ta ma odpowiadać w procesach karnym i cywilnym za zaniedbania.
Reuters, BBC World, agkm