Microsoft’un en az üç ülkedeki bazı müşterilerinin bilgisayar sistemlerinde tespit edilen kötü amaçlı yazılım oluşturduğunu söylediği Avusturyalı bir firma, casusluk aracı “Subzero”nun yalnızca AB ülkelerinde resmi kullanım için olduğunu söyledi.
Çarşamba günü, Microsoft, DSIRF firmasının, belirtilmeyen sayıda kimliği belirsiz banka, hukuk firması ve stratejik danışmanlıkta parolalar veya oturum açma kimlik bilgileri gibi gizli bilgilere erişebilen casus yazılım veya casus yazılım kullandığını söyledi.
DSIRF, e-postayla gönderilen bir bildiride “Subzero, Avusturya DSIRF GesmbH’nin AB eyaletlerinde resmi kullanım için özel olarak geliştirilmiş bir yazılımıdır. Ne teklif edilir, ne satılır, ne de ticari kullanıma sunulur.”
“Microsoft tarafından açıklanan gerçekler ışığında, DSİRF, Subzero yazılımını kötüye kullandığı izlenimini kararlılıkla reddediyor.”
Varsa, hangi AB üye devlet hükümetlerinin aracı kullandığı net değildi. DSİRF, daha fazla yorum taleplerine yanıt vermedi.
Avusturya İçişleri Bakanlığı Cuma günü yerel haber ajansı APA’ya Microsoft’un iddialarını araştırdığını söyledi. Bakanlık, Reuters’in yorum taleplerine yanıt vermedi.
İsrail’in NSO’su tarafından geliştirilen casus yazılım olan Pegasus’un hükümetler tarafından gazetecileri ve muhalifleri gözetlemek için kullanıldığının ortaya çıkmasından sonra, casus yazılım araçları Avrupa ve Amerika Birleşik Devletleri’nde artan bir ilgi odağı haline geldi.
DSIRF, Microsoft tarafından gündeme getirilen sorunları araştırmak için bağımsız bir uzman görevlendirdiklerini ve “sorunla ilgili işbirliği” için ABD teknoloji devine ulaştıklarını söyledi.
Microsoft daha fazla yorum yapmayı reddetti.
Şirket, Perşembe günkü blog yazısında, DSIRF’in dört sözde “sıfır gün istismarı” geliştirdiğini, yazılım güncel olduğunda bile çalıştıkları için hem bilgisayar korsanları hem de casuslar için büyük değer taşıyan ciddi yazılım kusurları geliştirdiğini söyledi.
DSIRF, Alman haber sitesi Netzpolitik tarafından geçen yıl yayınlanan Subzero’yu tanıtan bir dahili sunumda referans olarak birkaç önceki ticari müşteriyi listeledi.
Bu sunumda adı geçen şirketlerden ikisi, SIGNA Retail ve Dentons, Reuters’e casus yazılımı kullanmadıklarını ve şirket için referans olmayı kabul etmediklerini söyledi.
DSİRF, konuyla ilgili yorum talebine yanıt vermedi.
© Thomson Reuters 2022