« Je suis un simple hacker solitaire mais avec l'expérience de 1 000 hackers. Je suis un simple programmeur mais avec l'expérience de 1 000 programmeurs ». Selon l'éditeur Comodo, ces propos seraient à mettre au crédit de celui qui a dérobé récemment pas moins de neuf certificats SSL (Secure Sockets Layer).
Pour rappel, une liste avait même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.
Ce hacker serait donc de nationalité iranienne mais n'aurait aucun lien avec l' « Iranian Cyber Army », un groupe d'hacktivistes. Même s'il est encore compliqué d'établir la véracité de ces propos, une note publiée sur le site de Comodo donne plus de détails sur la méthode de hack et les moyens utilisés pour communiquer sur les vulnérabilités. Ce « super hacker » aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo...