Overvåket all Gmail-trafikk

Sikkerhetssertifikater på nettet er en innretning selskaper bruker for å verifisere overfor brukerne at de er den de utgir seg for, og at kommunikasjonen med dem er trygg. Dersom sertifikatet en nettside sender ut skiller seg fra det som ligger lagret hos verifiseringstjenestene vil brukeren få en feilmelding på skjermen med en advarsel mot å gå videre.

Blant sertifikatene som ble stjålet fra Diginotar var sertifikater for Google.com og Googles e-posttjeneste Gmail, som har mellom 150 millioner og 200 millioner brukere verden over. Hackerne har gått inn og endret sertifikatene slik at det ikke ville bli oppdaget at trafikken mellom brukerne og tjenesten gikk via hackernes servere, såkalte mellomtjenere.

Selv kryptert nettraffikk vil lett kunne dekrypteres av noen som sitter på falske sertifikater.

Det anerkjente sikkerhetsselskapet Trend Micro hevder nå å ha bevis for at aksjonen er rettet direkte mot iranske nettbrukere. Ifølge Trend Micro er det bare nettsurfere i Iran som har fått tilsendt de falske sertifikatene fra Diginotar. Trend Micro skriver på sin offisielle blogg at hackerne faktisk har lykkes i å lage falske sertifikater for alle nettsider med .com-endelse.

Kilde: DN.no