Для отзыва сертификата не было необходимости создавать вредоносное ПО, убеждены эксперты.