Een naar eigen zeggen Iraanse hacker was in zijn eentje verantwoordelijk voor de diefstal van SSL-certificaten bij certificaatuitgever Comodo, zo laat hij via internet weten. De 21-jarige "Comodo Hacker" zou geen banden met de Iraanse autoriteiten hebben of in dienst van het regime de aanval hebben uitgevoerd. In zijn "manifest" verklaart de Comodo Hacker hoe hij bij Comodo partner GlobalTrust.it wist in te breken.

In eerste instantie had de aanvaller het voorzien op partijen als Thawte, Verisign en Comodo zelf, maar de gevonden beveiligingslekken bij de bedrijven waren niet ernstig genoeg om de servers over te nemen en zelf het certificaatverzoek te signeren. Tijdens onderzoek naar InstantSSL ontdekte de Iraniër InstantSSL.it, dat direct onder Comodo opereert. De webserver van dit bedrijf bleek wel kwetsbaar, waarop de aanvaller toegang wist te krijgen. Op de machine vond hij een bestand met de gebruikersnaam en wachtwoord voor het GeoTrust en Comodo reseller account. Met de gegevens logde hij in bij Comodo en diende een verzoek voor de certificaten in.

In de rest van het bericht gaat Comodo Hacker verder in op de Stuxnet-aanval op een Iraanse kernreactor en waarschuwt hij bedrijven dat ze nooit veilig zullen zijn. Verder schaart hij zich achter de leiders in het land. "Als je met fouten dingen op het internet binnen Iran bezig bent, dan adviseer ik je te stoppen en naar de meeste mensen in Iran te luisteren. Anders heb je grote problemen." Als aanvullend bewijs voor zijn acties plaatste de aanvaller ook het gedecompileerde bestand met de inloggegevens van GlobalTrust.

Hacker
Beveiligingsexpert Robert Graham vindt dat er sprake is van een echte hacker, maar maakt vervolgens de volgende opmerking. "Een hacker is iemand die niet beseft dat wat hij probeert te doen onmogelijk is. Je ziet dat in het bericht van de Comodo-hacker. Hij volgt de broodkruimels en lost elke keer een stuk van de puzzel op. Pas nadat hij klaar is beseft hij de omvang van het probleem, en hoe slim (en gelukkig) hij was om het op te lossen."