Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Category:

тысячерукий хакер

Любопытное развитие событий в истории о поддельных сертификатах, о которой я писал пару дней назад. На pastebin.com появилось сообщение от человека, который берет на себя ответственность за этот взлом. Оно написано на ломаном английском, и полно забавного бахвальства -
I'm not a group of hacker, I'm single hacker with experience of 1000 hackers, I'm single programmer with experience of 1000 programmers, I'm single planner/project manager with experience of 1000 project managers, so you are right, it's managed by a group of hackers, but it was only I with experience of 1000 hackers.
Если верить этому хакеру, он действительно живет в Иране, но не имеет отношения к властям.

Подробный рассказ о том, как он взломал Комодо (точнее, партнера Комодо), выглядит убедительными, особенно в сочетании с примерами кода в дополнительных посланиях (ссылки в конце этого). Комодо пока что не подтвердила и не опровергла, как я понимаю. Запись в блоге Wired подробно анализирует аргументы за и против того, что послание действительно написано настоящим хакером - например, какие из рассказанных в нем подробностей можно было и так найти на основании уже известных данных. В конце концов они приходят к выводу, что видимо письмо настоящее, и скорее всего правы. Замечу только еще одно обстоятельство, которое они не упоминают: подозрительно то, что автор письма приводит много разных объяснений и доказательств того, что это действительно он, но не приводит самое просто доказательство: подписать какой-то текст секретным ключом одного из подделанных им сертификатов. Такую подпись можно было бы легко проверить, и никто, кроме хакера (и может быть самой Комодо) не смог бы это сделать.

Предположим, что письмо настоящее, а не чей-то умелый троллинг или попытка запутать следы; все равно, конечно, может быть, что его автор делал это по заданию иранских властей, а не по своей инициативе, как он пишет. Но в целом я должен согласиться с критикой многих комментаторов к моей прошлой записи: я слишком охотно назвал наиболее вероятной версией то, что это иранские власти. Для уверенности в этом просто слишком мало данных. Одна из причин, по которой мне легко было согласиться с этим мнением самой фирмы Комодо - это то, что подделка именно этих сертификатов особенно полезна для правительства, контролирующего весь доступ к Интернету в данной стране. Ему тогда легко организовать MITM (man-in-the-middle attack, атаку, позволяющую читать чужую почту итд.), а отдельному хакеру - сложнее, и надо работать отдельно над каждой 'жертвой'. Но отнюдь не невозможно.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 44 comments