A hekkerek egy holland online biztonsági cég, a Diginotar szervereit törték fel, és onnan több mint 500 digitális biztonsági igazolást, SSL certificate-et töltöttek le. Ezek olyan kódok, amiknek segítségével a felhasználó és egy weboldal közötti a HTTPS szabvány szerinti adatkapcsolat felépül, ezek segítségével azonosítja az oldal a látogatót, és ez garantálja, hogy a kommunikáció biztonságos.

Egy ilyen tanúsítvány segítségével a felhasználót egy hamis weboldalra vezetve el lehet hitetni vele, hogy az eredeti oldalon jár, és adatokat kicsalni belőle, vagy a valós oldallal folytatott kommunikációját lehallgatni. Utóbbihoz az szükséges, hogy a támadó szerverén keresztül áramoljon az adatforgalom, ehhez pedig állami, de minimum internetszolgáltatói szinten kellenek erőforrások, és hozzáférés a szerverekhez.

A nagyobb böngészők ugyan már egységesen visszadobják a Diginotar összes digitális biztonsági tanúsítványát, de az eddigi adatok szerint a lopott kódokat július óta közel 300 ezer esetben használták, 99 százalékban iráni ip-címekről érkező adatforgalomban. Az egész eset kísértetiesen emlékeztet egy márciusi hekkerakcióra, amit egy hasonló profilú amerikai cég, a Comodo ellen hajtottak végre. A támadást akkor is iráni forrásokig sikerült lenyomozni.

Az eset a holland kormány számára is roppant kellemetlen, ugyanis a Diginotar tanúsítványait használja a legtöbb kormányzati weboldal a biztonságos kommunikációra, az online adóbevallástól a rendőrségen át a társadalombiztosításig. Bár holland ip-címről használt lopott tanúsítványról (vagyis potenciálisan lehallgatott számítógépről) egyelőre nem tudni, Piet Hein Donner igazságügyminiszter egy sajtótájékoztatón azt mondta, jelenleg nem tudják garantálni a 100 százalékosan biztonságos kommunikációt a kormányzati weboldalakon, és átmenetileg a hagyományos papíros megoldást ajánlotta az online helyett.