Non solo DigiNotar: l’attacco informatico che è stato lanciato all’azienda belga non è il solo ad essere stato effettuato; sembrerebbe infatti che altre 3 agenzie di certificazione SSL sono state colpite, ma non si sanno ancora i nomi di tutte. A dichiararlo è stato proprio l’autore dell’attacco che si fa chiamare ComodoHacker; in seguito al forte interessamento della blogosfera sull’argomento, il giovane hacker ha deciso di farsi avanti su Twitter, rilasciando addirittura qualche intervista.

Dell’hacker che si dichiara autore degli attacchi si sanno poche cose: giovane dall’età di 21 anni circa, di nazionalità iraniana con un curriculum passato niente male: già riuscì a bucare ComodoGate, e si era già ipotizzata una sua possibile intrusione nei sistemi di DigiNotar e a quanto pare anche in quelli di GlobalSign, oltre ad altre due Certificate Authority ancora sconosciute. I giochi saranno ancora lunghi, non conoscendo fino in fondo il livello a cui si è spinto ComodoHacker.

Sulle pagine di Twitter, grazie ad un account di Pastebin, si stanno scoprendo molti dettagli. Per provare il suo ingresso in DigiNotar, l’hacker ha reso pubblica la password dell’amministratore del dominio: Pr0d@dm1n; non c’è stata però ancora una smentita o una conferma ufficiale da parte dell’azienda olandese. L’obiettivo finale dell’attacco dovrebbe essere l’intercettazione delle comunicazioni online degli utenti iraniani: Fox-IT, specializzata in sicurezza informatica, e gli investigatori olandesi sembrano averne trovato le prove. Certamente l’attacco massiccio si è svolto in Iran, ma non si riuscirà ad uscirne così facilmente: oltre al movente, bisognerà trovare anche l’autore in carne ed ossa, procurarne le prove e vedere se le autorità locali diano il permesso a procedere.