Avusturyalı bir firma olan Microsoft en az üç ülkedeki bazı müşterilerinin bilgisayar sistemlerinde tespit edilen kötü amaçlı yazılım oluşturduğunu söyledi, casusluk aracını söyledi “alt sıfır” sadece AB ülkelerinde resmi kullanım içindi.
Microsoft, firmaya şunları söyledi: DSİRFparolalar veya oturum açma kimlik bilgileri gibi gizli bilgilere erişebilen casus yazılımı veya casus yazılımı, belirsiz sayıda kimliği belirsiz banka, hukuk firması ve stratejik danışmanlıkta konuşlandırmıştı.
DSIRF, e-postayla gönderilen bir bildiride, “Subzero, Avusturya DSIRF GesmbH’nin, yalnızca AB eyaletlerinde resmi kullanım için geliştirilmiş bir yazılımıdır. Ticari kullanım için sunulmaz, satılmaz veya kullanıma sunulmaz, ” dedi.
“Microsoft tarafından açıklanan gerçekler ışığında, DSİRF, Subzero yazılımını kötüye kullandığı izlenimini kararlılıkla reddediyor.”
Varsa, hangi AB üye devlet hükümetlerinin aracı kullandığı net değildi. DSİRF, daha fazla yorum taleplerine yanıt vermedi.
Avusturya içişleri bakanlığı yerel haber ajansına söyledi APA Cuma günü Microsoft’un iddialarını araştırdığını söyledi. Bakanlık, Reuters’in yorum taleplerine yanıt vermedi.
Casus yazılım araçları, şu alanlarda daha fazla odak haline geldi: Avrupa İsrail’in geliştirdiği casus yazılım Pegasus’tan sonra ABD ve NSOhükümetler tarafından gazetecileri ve muhalifleri gözetlemek için kullanıldığı tespit edildi.
DSIRF, Microsoft tarafından gündeme getirilen sorunları araştırmak için bağımsız bir uzman görevlendirdiklerini ve “sorunla ilgili işbirliği” için ABD teknoloji devine ulaştıklarını söyledi.
Microsoft daha fazla yorum yapmayı reddetti.
Şirket, Perşembe günkü blog yazısında, DSIRF’in dört sözde “sıfır gün istismarı” geliştirdiğini, yazılım güncel olduğunda bile çalıştıkları için hem bilgisayar korsanları hem de casuslar için büyük değer taşıyan ciddi yazılım kusurları geliştirdiğini söyledi.
DSIRF, Alman haber sitesi Netzpolitik tarafından geçen yıl yayınlanan Subzero’yu tanıtan bir dahili sunumda referans olarak birkaç önceki ticari müşteriyi listeledi.
Bu sunumda adı geçen şirketlerden ikisi, SIGNA Retail ve Dentons, Reuters’e casus yazılımı kullanmadıklarını ve şirket için referans olmayı kabul etmediklerini söyledi.
DSİRF, konuyla ilgili yorum talebine yanıt vermedi.
FacebookheyecanLinkedin