A lopott biztonsági tanúsítvány birtokában a hacker vagy hackerek olyan internetezőket figyeltek, akik a Google honlapján jártak, így képesek voltak megszerezni jelszavukat, és hozzáférhettek más szolgáltatónál lévő, például Facebook- vagy Twitter-profiljukhoz is - állítja a Fox-IT cég, a jelentés készítője.
Biztonsági tanúsítvány birtokában az internetező biztonságosan tud kapcsolódni egy bizonyos oldalhoz, de ha egy hacker megszerzi ezt, akkor amellett, hogy a meglopott internetező azt hiszi, továbbra is biztonságban van, nem veszi észre, hogy figyelik a tevékenységét.
A Henk Donner holland belügyminiszter által a parlamentnek megküldött jelentés megerősíti a Google egyik múlt heti állítását, miszerint Google-használók elleni támadásokról panaszkodtak a cégnek, és hogy a károsultak "főleg irániak".
"A domainnevek listája és az a tény, hogy a panaszkodó internetezők 99 százaléka iráni, arra utal, hogy a hackerek célja irániak magánjellegű kommunikációjának lehallgatása volt" - állapította meg a Fox-IT.
A 2009-es iráni elnökválasztás után, a zavargások idején az ellenzékiek a közösségi médiát is használták egymás értesítésére, így a Twittert, illetve a YouTube fájlmegosztó oldalt. Az iráni hatóságok ezért az interneten is üldözik az ellenzékieket - mondta Afsin Ellian, aki az 1980-as években szökött el Iránból, és a hollandiai Leiden egyetem jogi karán tanít.
Donner holland miniszter újságíróknak elmondta: nem tudja megerősíteni, hogy az iráni állami hatóságok lopták volna el a szóban forgó biztonsági tanúsítványokat, amelyeket a DigiNotar holland IT-cég készített.
A hacker vagy hackerek hamisítottak biztonsági tanúsítványokat a Moszad izraeli hírszerző szolgálat, az amerikai Központi Hírszerző Ügynökség (CIA) és az MI6 brit kémszolgálat honlapjához is, illetve olyan cégekéhez, mint az America Online (AOL) vagy a Microsoft - közölte a Fox-IT.