DigiNotar et Comodo : deux attaques pour un seul pirate ?

Nous étions revenus hier sur un gros problème de sécurité occasionné par l’attaque de la société néerlandaise DigiNotar. Cette dernière est spécialisée dans les certificats qui permettent d’authentifier un site en tant que tel, un maillon indispensable dans la chaine de la sécurité entre l’utilisateur et des sites cruciaux comme ceux des banques. De nouveaux éléments permettant de relier désormais cette attaque à celle, plus tôt dans l’année, de Comodo.


Deux attaques de même profil

Entre DigiNotar et Comodo, il y aurait donc un véritable trait d’union. Dans les deux cas, il s’agit d’un vol de certificats de sécurité qui permettait au pirate de créer des sites reconnus comme appartenant à l’une des sociétés victimes de ces fausses identifications, à savoir Microsoft, Apple, Google, Skype, Yahoo, Facebook et autres. Et dans les deux cas, si l’on en croit l’expert en sécurité Mikko Hypponen travaillant chez F-Secure, il s’agit de la même personne à l’origine de l'attaque.

Plutôt dans l’année, en mars, on se rappelle que la société Comodo avait déclaré que plusieurs certificats avaient été volés. La révocation était intervenue rapidement et les navigateurs devant être mis à jour avaient reçu des correctifs en ce sens. Le profil des victimes était le même : Microsoft, Apple et autres. Le pirate ayant réalisé l’opération avait pris le pseudo « ComodoHacker » et avait publié plusieurs messages en se servant de Pastbin.

comodohacker 

L’activité de ComodoHacker s’était concentrée sur le mois de mars. Au-delà du 31, plus aucun message n’avait été posté. Pourtant, le même pseudo est revenu hier et a signé son retour d’un message annonçant clairement la couleur :

« Je vous avait dit que je pouvais le faire encore, j’ai dit dans toutes les interviews que j’avais encore accès aux revendeurs de Comodo, j’ai dit à tout le monde que j’avais encore accès à la plupart des certificats, vous me croyez maintenant ? ».

Le trait d'union : la vengeance

Dans la suite du texte, il indique avoir encore accès à quatre certificats importants mais dont il ne donnera aucun nom. Deux sociétés impliquées dans les certificats sont cependant nommées : StartCom et GlobalSign, et l’auteur des attaques semble avoir de sérieux comptes à régler avec certains acteurs de la sécurité, mais également des gouvernements, précisant que certains actes ont nécessairement des conséquences.

Et de citer le cas du gouvernement néerlandais justement, accusé par le pirate d’avoir échangé 8000 musulmans contre 30 soldats et d’avoir occasionné par là la mort des premiers, tués par des soldats serbes il y a 16 ans. Le principe de la vengeance ? Rendre les 13 millions de dollars investis dans les certificats de DigiNotar inutiles, provoquant un vaste gaspillage d’argent public.

Le pirate fait en outre étalage de ses compétences, expliquant avoir accès au réseau se tenant derrière les serveurs internet de DigiNotar, aux mots de passe, aux privilèges maximaux sur des systèmes pourtant parfaitement à jour, comment il a contourné des clés matérielles, le gestionnaire de certificats RSA pour enfin aboutir à un contrôle complet en mode bureau à distance à travers les ports 80 et 443.

Et pour prouver qu’il est bien à l’origine des attaques, ComodoHacker donne carrément le mot du compte Administrateur de DigiNotar : Pr0d@dm1n. Mot de passe qui, s’il est exact (ce que n’a pas confirmé la société néerlandaise), a nécessairement été changé depuis.

Tout porte à croire dans le message laissé par le pirate que d’autres messages suivront dans lequels il donnera d’autres raisons qui l’ont poussé à agir ainsi que des détails supplémentaires sur les attaques elles-mêmes. À noter également qu’il semble posséder son propre compte Twitter, bien que ce dernier ne possède qu’un seul et unique message : l’annonce de son texte sur Pastbin. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !