Il caso DigiNotar rischia di essere soltanto l’inizio di un periodo difficile per i certificati di sicurezza online. Quella che sembrava poter essere una parentesi destinata a chiudersi con la rimozione dei certificati del gruppo violato, infatti, è in realtà una vicenda ben più importante in conseguenza del fatto che anche un nuovo gruppo risulta essere stato coinvolto da medesima violazione.
Il caso DigiNotar giunge dunque al secondo capitolo, intitolato “GlobalSign“: il gruppo è infatti stato nominato direttamente dal cracker responsabile come uno dei 4 gruppi violati, due dei quali noti e due ancora ignoti. GlobalSign ha spiegato così ai propri clienti di voler prendere con estrema serietà quanto appreso e, per logica precauzione, sospende temporaneamente le attività di certificazione al fine di evitare possibili problemi legati alle eventuali azioni di manomissione da parte del cracker “ComodoHacker“. La GlobalSign si scusa per l’inconveniente e promette di approfondire la questione e si appresta a capire di decifrare quanto possa essere accaduto.
ComodoHacker nel frattempo si gode la celebrità conquistata, risponde ad interviste online e lancia una ulteriore minaccia: sebbene Microsoft spieghi che non sarà possibile a nessuno agire su Windows Update sfruttando i certificati, ComodoHacker annuncia di essere in grado di arrivare a tanto. Secondo quanto pubblicato su Pastebin, la difesa Microsoft sarebbe pertanto priva di basi concrete ed in realtà ogni singolo utente sarebbe a rischio.
Il documento continua inoltre con riferimenti agli Anonymous ed al team LulzSec, firma l’attacco al governo olandese come una vendetta per quanto successo in passato a Srebrenica ed infine promette ulteriori sorprese: «aspettatemi, vi farò vedere molte altre cose scioccanti». ComodoHacker dice soltanto di avere 21 anni. E di voler ancora stupire.