Conform cotidianului american The New York Times, un student la informatică din Teheran, în vârstă de 21 de ani, a reuşit să spargă serverele unei companii olandeze care emite certificate de securitate pe internet, copiind 531 de certificate şi punând datele obţinute la dispoziţia statului iranian, oferindu-i acestuia posibilitatea neaşteptată de a supraveghea timp de câteva luni comunicaţiile online a peste 300.000 de cetăţeni iranieni.
Infiltrarea tânărului cunoscut drept Comodohacker a afectat site-urile mai multor servicii secrete, printre care şi CIA, Mossad şi Mi6, dar şi serviciile companiilor Yahoo, Microsoft, Skype, Wordpress şi Google - cea din urmă rugându-i pe utilizatorii din Iran ai serviciului său de e-mail să îşi schimbe parolele, securitatea acestora fiind în pericol.
Certificatele de securitate sunt folosite pentru a garanta autenticitatea unui site; cu ajutorul unui certificat fals (sau furat, în cazul acestui scandal), traficul către site-ul respectiv poate fi monitorizat, ceea ce este dificil pentru un hacker, acesta necesitând un server personal, dar simplu pentru un furnizor de servicii internet sau pentru un guvern precum cel al Iranului, unde reţeaua de internet se află sub controlul statului.
De altfel, tânărul hacker este un adversar declarat al disidenţilor din ţara sa şi un admirator al ayatollahului Ali Khamenei şi al regimului iranian.
„Ţara mea ar trebui să aibă controlul asupra Google, Skype şi Yahoo", a declarat el pentru New York Times, adăugând că sparge „orice cod şi algoritm" pentru a face Iranul mai puternic. Comodohacker pretinde că banii nu sunt o motivaţie pentru el şi că nu luptă pentru că are „nevoie de o recompensă".
Conform specialistului finlandez în securitatea sistemelor IT Mikko Hypponen, citat de New York Times, hackerul este „cineva care are cunoştinţele necesare şi totodată mentalitate