Alerte aux faux certificats SSL : l'Iran en première ligne

Les pirates qui ont tenté d'émettre de faux certificats SSL pour perturber les services en ligne de Google, Yahoo ou encore Windows Live seraient iraniens.

Le voile commence à se lever sur le mode opératoire et l'origine de la vaste opération de piratage dont l'autorité de certification Comodo a été victime la semaine dernière. Une opération qui aurait pu, si elle n'avait pas été découverte et stoppée à temps, compromettre la sécurité et le fonctionnement de nombreux services en ligne.

Selon Comodo, les pirates sont parvenus à accéder frauduleusement au service Web de certification pour créer 9 faux certificats relatifs à 7 noms de domaines dont login.live.com, mail.google.com, www.google.com et login.yahoo.com. "L'attaque a été très bien préparée et les pirates avaient bien prévu leur coup avec une liste précise de cibles dont ils ont tenté d'obtenir des certificats de sécurité valides et soumettre des requêtes qui auraient pu être valables", a indiqué Comodo dans un communiqué.

Après avoir découvert le pot aux roses, Comodo a immédiatement procédé à l'annulation des certificats pirates qui, selon l'organisme, auraient été émis depuis l'Iran après étude du registre d'adresses IP utilisées pour créer les certificats. Faut-il y voir un acte de représailles après l'affaire du ver Sutxnet qui a, selon les autorités iraniennes, infecté plus de 30 000 postes de travail appartenant à des systèmes d'information industriels ?