Почтовые аккаунты службы Gmail около 300 тысяч иранцев подверглись несанкционированному доступу из-за кражи их сертификатов безопасности в голландской компании DigiNotar.

Согласно опубликованному докладу, взлом системы безопасности в этой компании позволил злоумышленникам создать сотни фальшивых сертификатов.

Они могли быть использованы иранскими властями для проникновения в почтовую службу Gmail.

Список взломанных адресов передан в компанию Google с тем, чтобы она оповестила их владельцев о том, что почта могла перехватываться государственными органами.

30 августа компания Fox-IT, которая специализируется в сфере компьютерной безопасности, получила задание проанализировать события в компании DigiNotar, которые привели к краже сертификатов. Доклад этой фирмы был опубликован 5 сентября.

Компания DigiNotar является одной из многих фирм, генерирующих сертификаты безопасности, подтверждающие подлинность сайта, к которому получают доступ пользователи.

Если такой сертификат подвергается фальсификации, любое лицо, овладевшее им, может создать мошеннический почтовый сервис, выдающий себя за настоящий, и перехватывать переписку пользователя.

Компания DigiNotar впервые пошла на аннулирование фальшивых сертификатов 19 июля, когда она обнаружила, что хакеры проникли в ее внутреннюю сеть.

Судя по докладу, хакеры в течение месяца безнаказанно пользовались внутренними системами компании, прежде чем та приняла меры.
Не первая атака

Первое проникновение хакеров произошло 6 июня, а первые фальшивые сертификаты были выданы 10 июля.

"Внутренняя сеть компании подверглась серьезному взлому", - говорится в докладе. По мнению его авторов, меры безопасности, принятые в компании DigiNotar, были явно недостаточными, поскольку те инструменты, которыми воспользовались хакеры, легко обнаруживаются обычными антивирусными программами.

Все собранные экспертами из фирмы Fox-IT данные свидетельствуют, что целью взлома было получение сертификатов, дающих доступ к почтовым аккаунтам иранских пользователей. Более 99% из 300 тысяч интернет-адресов, которые соединялись с почтовой службой Google с помощью фальшивых сертификатов, находятся в Иране.

Компания Fox-IT указывает, что использование фальшивых сертификатов предоставило взломщикам также доступ к небольшим текстовым файлам (cookies), которые используется для опознавания регулярных посетителей почтовой службы.

"Всем пользователям службы Gmail в Иране рекомендуется сменить свои пароли", - говорится в докладе.

Компания DigiNotar является не первой фирмой такого рода, которая подверглась атаке хакеров. В марте этого года другая компания, выпускающая сертификаты безопасности, - Comodo - также подверглась взлому, который был совершен, по ее мнению, из Ирана.

Сейчас появляются данные, что оба нападения были совершены одними и теми же хакерами. В объявлении, размещенном на сайте pastebin, хакеры утверждают, что они проникли в сети еще четырех подобных компаний.