Neznámí hackeři napadli webovou společnost vydávající bezpečnostní certifikáty pro velké internetové portály, ale i západní špionážní agentury. Oznámila to v pondělí nizozemská vláda.

Podle bezpečnostních expertů byl rozsah útoku takový, že za ním velmi pravděpodobně stojí vláda některé země - nejspíš Íránu.

Mluvčí nizozemského ministerstva vnitra Vincent van Steen v pondělí potvrdil pravdivost zpráv o tom, že nizozemský kabinet zjišťuje, zda hrála nějakou roli v této kauze íránská vláda.

Odmítl ale prozradit, zda už byly v záležitosti kontaktovány íránské zastupitelské úřady v Nizozemsku nebo přímo Teherán.

Bezpečnostní certifikáty SSL jsou určeny k ověřené identifikaci webových stránek a mají uživatelům internetu dát jistotu, že komunikace mezi jejich prohlížečem a příslušnou webovou stránkou je bezpečná.

Je-li takový certifikát zfalšovaný, může to teoreticky způsobit, že uživatel navštíví nepravou verzi stránek, aniž by to rozpoznal. Zfalšovaný certifikát může rovněž umožnit snadný a nezjistitelný monitoring internetového provozu.

Jednou z mnoha firem, které takové certifikáty vydávají, je společnost DigiNotar, která byla od letošního června vystavena hackerskému útoku.

Napadena byla i CIA, Mossad či MI6

Důsledkem je přes 500 falešných certifikací, které zahrnují na 344 doménových jmen včetně webových stránek takových internetových gigantů, jakými jsou Yahoo, Facebook, Microsoft, Skype, AOL nebo Mozilla.

Postiženy jsou rovněž západní špionážní organizace, například americká CIA, izraelský Mossad nebo britská MI6.

 

Podle Roela Schouwenberga z internetové bezpečnostní firmy Kaspersky pravděpodobně hackeři spolupracovali s íránskou vládou, protože bylo prokázáno, že během srpna byly sledovány obrovské objemy internetové komunikace íránských uživatelů s vyhledavačem Google.

 

Skandál je problémem pro nizozemskou vládu

Podle americké firmy Trend Micro používaly padělaných certifikátů uživatelé víc než čtyřiceti íránských poskytovatelů přístupu do internetu. Všechny vydala společnost DigiNotar.

V reakci na hackerský útok, jehož následky podle expertů překonávají nedávný skandál kolem internetového viru Stuxnet, už byly vydány aktualizované verze prohlížečů Internet Explorer, Chrome a Firefox.

Všechny nyní přístup na stránky certifikované firmou DigiNotar z bezpečnostních důvodů blokují.

Skandál podle agentury AP působí velké problémy nizozemské vládě, která s firmou DigiNotar vydatně spolupracovala. Ministr vnitra Piet Hein Donner oznámil, že vláda nemůže garantovat bezpečný přístup na stránky úřadu sociálního zabezpečení, policie a berního úřadu.