Le piratage de DigiNotar : un nouvel exemple d’hacktivisme ?

0
101

« Tous vos actes portent à conséquence » déclare ComodoHacker.

La récente attaque contre DigiNotar, l’autorité néerlandaise de certification, s’est achevée par la corruption de plusieurs centaines de certificats. Cela pourrait permettre à une tierce personne d’interférer dans des connexions prétendument sécurisées et d’avoir accès à des données supposément protégées lors de communications cryptées. Comme les médias ont donné l’alerte à ce sujet, de plus en plus de certificats SSL ont été annulés. Heureusement, l’impact global sur la vie privée des utilisateurs restera minime.

A mon avis, le plus intéressant reste le mobile plutôt que l’action en elle-même. D’après une annonce de ComodoHacker, responsable de ce piratage, l’intention était motivée avant tout par des raisons politiques, comme l’indique la phrase « Tout ce que votre pays a fait dans le passé, vous devez le payer ». Cette référence est explicitement citée dans la même annonce et dans deux autres diffusées le 6 septembre :

« Le monde entier est concerné, même votre PC que vous gâchez en l’utilisant. Vous devez en savoir plus sur Srebrenica, en apprendre plus sur le comportement des soldats serbes qui se comportaient comme des animaux sauvages. La façon dont ils ont tué d’innocents Bosniaques ; c’était il y a 16 ans, mais ca n’y change rien. Voyez comment aujourd’hui Israël tue des enfants palestiniens. Oui, je sais que je ne peux pas faire grand chose contre Israël, les Pays-Bas ou n’importe quel pays islamophobe, dans le monde réel, mais je peux détruire leurs infrastructures informatiques.»

Si quelqu’un pense que les actes du jeune Comodo («  quelqu’un venu au monde il y a tout juste 21 ans ») sont une simple manifestation de pouvoir, je pense qu’il ou elle se trompe. Il est aussi inquiétant de savoir qu’il aurait encore accès à quatre autres organismes de certifications, aux noms desquelles il peut émettre de faux certificats, alors que son identité reste inconnue. En plus de cela, il a été capable de créer il y a peu une copie de calculator.exe, estampillé d’un faux certificat Google…

Alors cliquez intelligemment pour un surf en toute sécurité !

 

Source : MalwareCity, BitDefender