Più di 500 i certificati digitali fasulli nell'affaire DigiNotar

Via a via che emergono nuovi dettagli circa l’incidente occorso durante quest’estate alla piccola “certification authority” olandese DigiNotar (ved. questo nostro articolo, le tinte si fanno sempre più fosche.
Durante l’ultimo fine settimana, gli amministratori del progetto “Tor” – sistema di comunicazione anonima basato sull’utilizzo di speciali onion router, gestiti da volontari – hanno comunicato di aver ricevuto dal governo olandese un foglio elettronico con l’elenco di ben 531 certificati digitali riconosciuti come “fasulli” ed attivati in eseguito all’attacco sferrato nei confronti di DigiNotar.

Tra i certificati richiesti e registrati in modo illecito vi sarebbero numerose istanze di agenzie di intelligence quali www.sis.gov.uk, www.cia.gov e *.mossad.gov.il oltre che domini quali microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, logmein.com ed android.com. Sono stati rilasciati anche certificati definiti “i più bizzarri in assoluto” come *.*.com e *.*.org che però dovrebbero essere comunque accettati dalla maggior parte dei browser.
Nell’elenco reso pubblico da “Tor“, ci sono anche certificati emessi in nome di altre autorità come “VeriSign Root CA”, “Thawte Root CA” ed “Equifax Root CA” mentre si trova riscontro dei certificati fasulli inizialmente individuati (google.com, wordpress.com, addons.mozilla.org, login.yahoo.com e torproject.org).

Il numero dei certificati fraudolenti è, insomma, impressionante e già gli esperti bollano quest’incidente come il più grave mai accaduto nella storia delle “certification authorities”.
Al momento i nomi degli autori dell’aggressione non sono noti e non è dato sapere quanti certificati siano stati impiegati per monitorare le attività svolte in Rete da parte degli utenti. Come conferma Trend Micro, si sa solamente che il traffico di Google Gmail sia stato oggetto, in Iran, di spionaggio e che quindi le informazioni in transito possano essere state sottratte da parte di un gruppo di malintenzionati.
Secondo gli amministratori del progetto “Tor” in uno dei certificati fasulli vi sarebbe comunque un possibile indizio circa l’autore della scorribanda messa in atto ai danni di DigiNotar.