A quanto pare un hacker che si dichiara iraniano avrebbe rivendicato l’attacco con un post sul sito pastebin.com. Da qui risulterebbe innanzitutto che (come temevo) l’azienda da cui è partito il tutto sarebbe italiana 🙁 La maggior parte del post sono le tipiche farneticazioni e autoglorificazioni che si trovano in questi messaggi (a partire da “At first I decided to hack RSA algorithm, I did too much investigation on SSL protocol, tried to find an algorithm for factoring integer, analyzed existing algorithms, for now I was not able to do so, at least not yet, but I know it’s not impossible and I’ll prove it, anyway…” figuriamoci). Ma sul fatto che sia molto più semplice attaccare i sistemi online di una CA, e che se non funziona con la CA si possa provare con i suoi partner, naturalmente ha ragione.