Создатель сервиса обхода блокировок AntiZapret и специалист по информационной безопасности под псевдонимом ValdikSS выявил атаку на один из крупнейших российских серверов мессенджера Jabber. Об этом он сообщил в своем блоге.

Как пишет ValdikSS, атака произошла в сетях немецких провайдеров Hetzner и Linode, где расположен сервер jabber.ru, и была организована через перенаправление зашифрованного трафика на подменный транзитный узел и подмену сертификатов шифрования.

Первые подмененные сертификаты были выпущены 18 апреля, но подтвержденные случаи атаки зафиксированы с 21 июля по 19 октября. Атака прекратилась после того, как истек срок действия этих сертификатов. Тогда администраторы jabber.ru и начали разбирательство с Hetzner и Linode.

По мнению ValdikSS, подмена, вероятно, совершена с ведома провайдеров и по требованию правоохранительных органов Германии. Инициаторы атаки могли получить доступ к данным пользователей jabber.ru, всей их переписке как минимум с 21 июля, а также имели возможность отправлять сообщения от их имени.