Server h-online.com přinesl článek, který rozebírá, jak došlo ke kompromitování SSL certifikátů firmy Comodo minulý týden. Za útokem byl prý jediný hacker z Íránu, což samozřejmě mohlo na začátku působit, že za vším stojí íránská vláda. Tento hacker se podle svého vyjádření dostal do italského serveru InstantSSL.it, kde narazil na knihovnu, která slouží k odesílání požadavků na podpis certifikátů do firem Comodo a GeoTrust. Po dekompilaci knihovny zjistil ověřovací informace. URL pro GeoTrust byly prý nefunkční, ale Comodo fungovalo a důsledky už znáte.
Stále tu jsou pochybnosti, že za vším stojí jediný člověk, ale uvedený postup je podle článku na h-online.com věrohodný.