Les certificats SSL volés ont piégé 300 000 iraniens

Environ 300 000 Iraniens ont eux vu leur compte Gmail exposé aux pirates, après que des faux certificats SSL pour ce service aient été dérobés en juin.

Le vol de plusieurs centaines de certificats SSL émis par la société néerlandaise DigiNotar n'en finit plus de révéler de nouvelles victimes. Après les services secrets américains, anglais et israéliens, c'est au tour de quelque 300 000 utilisateurs iraniens de gmail d'avoir subi le piratage.

C'est ce que révèle le rapport publié par Fox-IT, la société d'enquête embauchée par DigiNotar pour faire la lumière sur les plus de 500 faux certificats émis suite à l'intrusion informatique dans son système en juillet dernier.

Ce rapport note que près de 300 000 adresses IP ont accédé au site de Google présentant le faux certificat entre le 27 juillet et le 29 août, soit autant de comptes gmail, voire Google Docs, ouverts aux pirates. Selon Fox IT, 99% de ces adresses IP étaient en Iran.

"C'est la preuve la plus solide que ces faux certificats ont été utilisés par le gouvernement ou les FAI  iraniens pour espionner les communications privées des internautes iraniens", a estimé Chet Wisniewski, un chercheur en sécurité de Sophos, sur son blog. A noter que les les sites de Microsoft, Yahoo, Skype, Facebook ou Twitter ont également été concernés par les faux certificats.

Fox-IT explique par ailleurs que DigiNotar ignorait pendant des semaines que les pirates s'étaient introduits dans son système, que son logiciel serveur n'était pas mis à jour, et que la société néerlandaise n'était pas équipée d'une solution type antivirus, qui aurait pu donner l'alerte.

Serveurs / Virus