Vol de certificats SSL, le FBI serait sur le coup [MàJ]

Suite au vol de 9 certificats SSL chez GlobalTrust, un revendeur de l'éditeur Comodo, le FBI ainsi que la police italienne auraient décidé de mener l'enquête.

Depuis la récente sortie du hacker présumé, plusieurs pistes ont été évoquées pour comprendre quelles furent ses motivations. Celui qui se décrit comme un « simple hacker solitaire mais avec l'expérience de 1 000 hackers » évoquait dans sa lettre d'intention la faiblesse de certaines sécurités mais aussi la rapidité avec laquelle il avait réussi à se procurer ces informations.

Il évoquait également le fait que Microsoft, Mozilla et Chrome avaient reçu des instructions de la CIA pour mettre à jour leurs navigateurs. « Vous êtes également mes cibles » concluait-il... Certains sites comme Zataz n'hésitent alors pas à prédire une nouvelle attaque très prochainement.

Toujours est-il que le p-dg de Comodo, Melih Abdulhayoglu, a tenu à expliquer sa position en souhaitant que les autorités se saisissent de la question. « Nous confions aux agences gouvernementales le soin de gérer ce dossier et de découvrir précisément ce qui s'est produit » a-t-il déclaré à CNet.

Le bureau fédéral de renseignement devrait donc se charger de l'enquête. Pour sa part, la police italienne enquêtera également sur la filiale de Comodo (GlobalTrust) présente dans le pays. L'identité du hacker reste, elle, toujours soumise à controverse. A ce jour, rien ne permet d'attester formellement qu'il s'agit bien d'un « hacker patriotique » iranien.

Mise à jour : Le directeur technique de Comodo a publié un message expliquant que cette attaque n'est pas la première du genre rencontrée par l'éditeur. Il précise que bien que si le système n'avait pas été touché à l'époque, deux comptes avaient déjà été compromis par une attaque similaire.