Chronicle kompaniyasining mutaxassislari raqamli sertifikat bilan imzolangan malvarni oʻrganib chiqdilar. Bu esa allaqachon ilgʻor xak-guruhlar yoki xukumat xakerlarini belgilab beruvchi omil sifatida sanalmaydi. Tadqiqotchilar hulosasiga qaraganda, koʻpincha jinoyatchilar bevosita yoki bilvosita sertifikat markazlaridan sertifikatlar olishadi, sertifikatlarning aksariyati “Comodo” (xozirda Sectigo) sertifikatlash markazi tomonidan berilgan.
Oʻzlarining tadqiqotlari uchun ekspertlaroʻtgan yili VirusTotal orqali yuklangan 3 815 ta imzolangan zararli dasturiy taʼminot namunalarini koʻrib chiqishdi. Tahlilchilar taʼkidlashlaricha, bu xozirgi aynan holatni toʻliq aks ettirmaydi, chunki ular Windows PE fayllariga ixtisolashtirilganplatformada 15 dan kamroq maʼlumotga ega boʻlmagan namunalarni hisobga olinmagan, shuningdek, juda koʻp zararli boʻlmagan fayllarni saralab olishgan.
Natijada, jinoyatchilar quyidagi sertifikatlarni suiisteʼmol qilganliklari aniqlandi: Sectigo, Thawte, VeriSign, Symantec, DigiCert, GlobalSign, WoSign, Go Daddy, WoTrus, GDCA, Certum, E-Tugra, va Entrust. Boshqa sertifikatlashtirish markazlaridan ilgʻorlikni sobiq Comodo va hozir Sectigo kompaniyasi egalladi - ularning sertifikatlari bilan 1775 zararli dasturlar tomonidan imzolangan edi. Biroq, buning ajablanadigan joyi yoʻq, chunki Sectigo dunyoning koʻplab vakolatli sotuvchilari bilan hamkorlik qiladigan eng yirik savdo sertifikatlash markazi hisoblanadi.
Bunday holatda, sertifikatlashtirish markazlari uchun mavjud boʻlgan yagona mexanizm - sertifikatni bekor qilinishi. Tadqiqotchilarning maʼlum qilishicha, Sectigo 354 sertifikatni va Thawte 348 sertifikatini bekor qilishdi. Yaʼni, 2019-yil 8-maydagi maʼlumotlarga qaraganda, sertifikatlashtirish markazlari jinoyatchilar tomonidan suiisteʼmol qilingan sertifikatlarning 21 foizini bekor qildi. Bundan tashqari, baholanishning haqiqiy soni ham bundan koʻproq boʻlishi mumkin, chunki VirusTotal bu maʼlumotlarni juda sekin ishlab chiqmoqda.