De Iraanse student die bij DigiNotar wist in te breken had het op de oppositie in zijn land voorzien, zo laat hij in een nieuwe verklaring weten. "Iedereen die tegen de Iraanse overheid of islam is, zelfs als ze in Iran wonen, kan ik, kunnen we, niet als Iraniërs beschouwen." Volgens de 'Comodo-hacker' werken de tegenstanders van Iran en de islam samen met buitenlands inlichtingendiensten en proberen ze allerlei informatie over het land naar buiten te sturen. "Dit soort mensen zijn mijn doelwit." Verder benadrukt de student dat hij zijn acties alleen uitvoerde en dat het geen door de staat gesponsorde aanval was. "Weet alleen dat het de meeste geraffineerde aanval aller tijden was."

Europa
Verder waarschuwt de Comodo-hacker, zoals hij zichzelf op Pastebin noemt, dat hij de volgende keer ook internetproviders en gateways in Israël, Verenigde Staten en Europa zal aanvallen. Ook ontkent hij dat de aanval kinderspel was, omdat DigiNotar de beveiliging verwaarloosde.

De beveiliging was namelijk wel op orde, zo laat de hacker weten. Er zouden RSA SecurID en SafeSign Token managementsystemen, netHSM met OpenBSD en allerlei firewalls aanwezig zijn geweest. Wel verbaast hij zich dat er slechts acht smartcards voor zo'n groot bedrijf werden gebruikt.

Twitter
DigiNotar was niet het enige doelwit van de aanvaller, die zegt ook bij SSL-uitgever StartCOM te hebben ingebroken. "Ik was bezig om certificaten voor Twitter, Google, etc., te genereren." De CEO van het bedrijf zou de certificaten echter handmatig hebben gecontroleerd, waardoor de aanval werd ontdekt.

Wel heeft hij alle e-mails en databases van het bedrijf gestolen, die hij op een later moment op website Cryptome zal publiceren. De Comodo-hacker beweert dat hij ook de volledige infrastructuur van GlobalSign heeft gehackt. Dat bedrijf liet gisteren al weten de uitgifte van SSL-certificaten tijdelijk op te schorten.

Wikipedia
In de toekomst wil de hacker dat er in het Wikipedia artikel over SSL wordt vermeld dat hij het Certificate Authority systeem op de knieën heeft gekregen. "Ik heb een speciaal idee voor privécommunicatie tussen browsers in plaats van SSL te gebruiken, maar waarom zou ik het delen en problemen voor mijn eigen land veroorzaken? Als de VS en Israël al alle e-mails in Gmail, Yahoo en gegevens op Facebook en Twitter kunnen lezen. Hoe kan mijn land die diensten controleren?"