Iran anklagas för attack mot datasäkerheten

Hackare i Iran har anklagats för att försöka undergräva en av nätets viktigaste trygghetssystem.

Bevakningsförtagets, som omintetgjorda attacken, undersökningar antyder att attacken uppstod och samordnades via servrar i Iran.

Om det hade lyckats, skulle angriparna kunnat passera sig själva genom webb jättar Google, Yahoo, Skype, Mozilla och Microsoft. Uppträdandet skulle ha låtit angripare lurar webbanvändare att tro att de använder dem verkliga tjänsten.

Attacken var monterad på det ofta använda direktanslutna säkerhetssystem som kallas Secure Sockets Layer eller SSL. SSL är en säkerhetsmekanism som används för att kryptera kommunikationen mellan två enheter. Tanken med att kryptera data som sänds till och från dessa två enheter är att ingen annan på nätverket (oftast internet) ska kunna avlyssna eller manipulera informationen.

SSL kan med fördel användas för ökat integritetsskydd på Internet och därmed för att omöjliggöra, eller i vart fall kraftigt försvåra, att avlyssna trafiken.

Analys av attacken visar att någon fick tillgång till datorsystemen i ett företag som utfärdar certifikat. Detta tillät dem att utfärda falska certifierade. Det verkar som om att angriparna riktade SSL-certifikat för ett antal specifika net kommunikationstjänster såsom Gmail och Skype samt andra populära webbplatser som Microsoft Live, Yahoo och webbläsaren Firefox.

SSL-certifikat emittent Comodo publicerade en analys av den attacken som utfördes via datorsystemen i någon av dess regionala dotterbolag.

Det sade att attacken ut ”klinisk precision” och att, tillsammans med andra aspekter av attacken ledde det till en slutsats att ”detta skulle kunna vara en statligt driven attack”

Det är tänkt att det utfördes av de iranska myndigheterna att öka kontrollen av oppositionsgrupper i landet som använder nätet för att samordna deras verksamhet.

De falska intyg har nu upphävts och Comodo sa att de granskar möjligheterna att förbättra säkerheten vid dess dotterbolag.

Webbläsarena har också uppdaterats så  att alla som besöker en webbplats kommer att varnasars för falska certifikat .