伊朗骇客:Comodo凭证被盗事件是我干的

一位署名Janam Fadaye Rahbar的伊朗骇客在网路上张贴一篇宣告,一方面详细解说证实自己是盗用Comodo凭证的骇客,另一方面提醒世人应注意Stuxnet蠕虫、HAARP,及Echelon通讯监视系统。该名骇客强调整个Comodo凭证破解事件仅是个人所为,并宣称自己的经验胜于上千名骇客。

他利用反组译后找到的Comodo执行长与资料库帐密取得Comodo的API使用权,并自行撰写程序取代InstantSSL.it的程序,向Comodo取得九个网站的认证资料。

Comodo执行长上周曾对媒体宣称,虽然缺乏证据,但攻击的IP源自伊朗,手法涉及DNS等网络基础协定与设施,他认为整个事件是伊朗政府为窃听政治对手的其中一环。

该名骇客强调整个Comodo凭证破解事件仅是个人所为,并宣称自己的经验胜于上千名骇客。他表示,原本尝试破坏Thawthe、Verisign或 Comodo等认证机构,虽然发现部分服务器的小漏洞,可是缺乏认证而无法进行。随后他发现Comodo在义大利有GlobalTrust.it和 InstantSSL.it两个合作伙伴,其中InstantSSL.it透过一个DLL档案向Comodo申请认证。

他发现该DLL程序使用C#语言撰写而成,反组译后找到Comodo执行长与资料库的帐号与密码。他利用这些帐密取得Comodo的API使用权,并自行撰写程序取代InstantSSL.it的程序,向Comodo取得九个网站的认证资料。

骇客似乎是有政治意图,尤其是针对美国及以色列。他抱怨世界不重视Stuxnet蠕虫、HAARP及Echelon通讯监视系统等美国、以色列所发起的计画,并宣称:”只要我还活着,就不允许任何人在伊朗境内伤害伊朗人民、我国的核子科学家、领导人士、总统。”

骇客所提到的Stuxnet蠕虫锁定伊朗境内的五大组织,攻击时间最早可追溯到2009年6月,除了伊朗外,Stuxnet灾情较为严重的国家还包括印度尼西亚、印度、亚塞拜然、巴基斯坦,及马来西亚等,但伊朗感染数量占全球60%。

HAARP高频主动式极光研究计划目的则是分析电离层及研究电离层的发展潜力以增强无线电通讯技术达到监视的目的(如导弹检测),但网路传言该计画其实是美军的地震、气象武器。Echelon通讯监视系统被认为可以监听全球所有的有线、无线、数位、类比通讯。

骇客认为此次事件中微软、Mozilla、Google等,是受到中央情报局命令才如此迅速释出修补程序。反观Stuxnet蠕虫则耗时两年才修补。他宣称会以隐密的手法再度破解伊朗的SSL、RSA认证,并表示能够破解RSA 2048,暗示能够监视VPN、TOR、无界浏览器等加密或保护的网路通讯,并恐吓任何从事”肮脏”网路事业的人应该尽快离职,并倾听伊朗大众的声音。