Microsoft kertoo saaneensa kiinni itävaltalaisen ohjelmistoyrityksen, joka myi aiemmin tuntemattomiin Windows-hyödykkeisiin perustuvia vakoiluohjelmia, The Verge raportoi.
Viime kuukausina Microsoft on käsitellyt kyberturvallisuusasiantuntijoiden kritiikkiä haavoittuvuuksien käsittelystä. Yritys antoi äskettäin myös kirjallisen todistuksen edustajainhuoneen tiedustelukomitean kuulemiselle kaupallisista vakoiluohjelmista ja verkkovalvonnasta.
Viimeisin keskustelu Microsoftin ympärillä on itävaltalainen yritys, joka käytti Windowsin hyväksikäyttöjä vakoiluohjelmien luomiseen ja myyntiin. Ajan blogiviesti. Itävaltalainen yritys tunnetaan nimellä DSIRF, ja se on ollut aliseurannassa koodinimellä KNOTWEED.
Microsoft sai kiinni Itävaltalainen yritys, joka myi vakoiluohjelmia
DSIRF on tehnyt vakoiluohjelman nimeltä Subzero. Tämä vakoiluohjelma kohdistui lakitoimistoihin, pankkeihin ja konsulttiyrityksiin Isossa-Britanniassa, Itävallassa ja Panamassa. Yritys käytti joitain tuntemattomia Windowsin hyväksikäyttöä, mukaan lukien nollapäivän etuoikeuksien eskalaatiohyökkääminen Windowsille ja Adobe Reader-koodin etäsuoritushyökkäys. Tietenkin Microsoft sanoo korjanneensa nämä haavoittuvuudet äskettäisessä tietoturvapäivityksessä.
DSIRF väittää työskentelevänsä monikansallisten yritysten kanssa riskianalyysin ja liiketoimintatietojen keräämisen parissa. Microsoft kuitenkin väittää, että yritys on luonut ja myynyt vakoiluohjelmia luvattomaan valvontaan.
“MSTIC on löytänyt useita linkkejä DSIRF:n ja hyökkäyksissä käytettyjen hyväksikäyttöjen ja haittaohjelmien välillä. Näitä ovat muun muassa DSIRF:ään suoraan linkittävän haittaohjelman käyttämä komento-ja ohjausinfrastruktuuri, DSIRF:hen liittyvä GitHub-tili, jota käytetään yhdessä hyökkäyksessä, DSIRF:lle myönnetty koodin allekirjoitussertifikaatti, jota käytetään hyväksikäytön allekirjoittamiseen, ja muut avoimen lähdekoodin uutisraportit. Subzeron antaminen DSIRF:lle”, Microsoft huomautti blogikirjoituksessaan.
Tämä uutinen tulee heti sen jälkeen, kun Microsoft kirjoitti todistusasiakirjan edustajainhuoneen tiedustelukomitealle. Kuulemistilaisuus”Uhkien torjuminen ulkomaisten kaupallisten vakoiluohjelmien leviämisestä Yhdysvaltain kansalliseen turvallisuuteen”.
Todistuksessa Microsoft mainitsi yksityisen sektorin toimijoiden roolin sääntelemättömien kaupallisten vakoiluohjelmien luomisessa ja levittämisessä. Sortohallitukset ympäri maailmaa ovat vakoiluohjelmien suuria faneja.
“Joissakin tapauksissa yritykset rakensivat hallituksille valmiuksia käyttää oikeusvaltion ja demokraattisten arvojen mukaisesti. Mutta muissa tapauksissa yritykset alkoivat rakentaa ja myydä valvontaa palveluna… autoritaarisille hallituksille tai hallituksille, jotka toimivat ristiriidassa oikeusvaltion ja ihmisoikeusnormien kanssa.” Microsoft kirjoitti lausunnossaan.
