Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/9/2011
Hackeren bag angrebet på Diginotar hævder, at han har adgang til at udstede certifikater på vegne af fire andre udstedere. Det er den samme hacker, der stod bag angrebet på Comodo i foråret.Angrebet på den hollandske certifikatudsteder Diginotar medførte, at mindst 500 falske certifikater er blevet udstedt. Med dem i hånden kan en angriber udgive sin server for at tilhøre Google, Mozilla, Microsoft eller en række andre organisationer.
Hackeren bag angrebet oplyser, at det var ham, der også stod bag forårets lignende angreb på udstederen Comodo. Som bevis på, at han har det falske Google-certifikat, har han udsendt en udgave af Windows' Lommeregner, som er signeret med certifikatet.
Endvidere har han oplyst det brugernavn og password, han brugte til at få adgang til certifikatserveren.
Hackeren oplyser, at han også har adgang til udstederen GlobalSign og tre andre, som han endnu ikke har sat navn på.
GlobalSign har som følge af oplysningen lukket for udstedelsen af nye SSL-certifikater.
Ifølge sikkerhedsfirmaet Trend Micro er iranske netbrugere blevet mødt med de falske certifikater fra Diginotar. Det gælder brugere på over 40 forskellige netværk i Iran.