Австрийская фирма, которая, по словам Microsoft, создала вредоносное программное обеспечение, которое было обнаружено в компьютерных системах некоторых ее клиентов по крайней мере в трех странах, заявила, что ее шпионский инструмент «Subzero» предназначен только для официального использования в государствах ЕС.
В среду Microsoft заявила, что фирма DSIRF внедрила шпионское программное обеспечение или шпионское ПО, способное получать доступ к конфиденциальной информации, такой как пароли или учетные данные для входа в систему, в неустановленном количестве неустановленных банков, юридических фирм и стратегических консалтинговых компаний.
«Subzero — это программное обеспечение австрийской DSIRF GES, которое было разработано исключительно для официального использования в государствах ЕС. Он не предлагается, не продается и не предоставляется для коммерческого использования», — говорится в заявлении DSIRF, отправленном по электронной почте.
- Прибыль Microsoft за 2 квартал Не оправдала ожиданий, Сильный доллар Ударил по Продажам
«Принимая во внимание факты, описанные Microsoft, DSIRF решительно отвергает впечатление, что она неправильно использовала программное обеспечение Subzero», — добавила она.
Было неясно, правительства каких государств — членов ЕС, если таковые имеются, используют этот инструмент. DSIRF не ответил на запросы о дальнейших комментариях.
Министерство внутренних дел Австрии сообщило местному информационному агентству APA в пятницу, что оно расследует претензии Microsoft. Министерство не ответило на запросы агентства Reuters о комментариях.
- Пароли iCloud для Windows Получают поддержку генератора кодов 2FA: Отчет
Шпионские инструменты стали объектом повышенного внимания в Европе и Соединенных Штатах после того, как было обнаружено, что шпионское ПО Pegasus, разработанное израильским NSO, использовалось правительствами для слежки за журналистами и диссидентами.
DSIRF заявила, что они наняли независимого эксперта для расследования проблем, поднятых Microsoft, и обратились к американскому технологическому гиганту за «сотрудничеством по этому вопросу».
Microsoft отказалась от дальнейших комментариев.
В своем блоге в четверг компания сообщила, что DSIRF разработала четыре так называемых «эксплойта нулевого дня», серьезные недостатки программного обеспечения, представляющие большую ценность как для хакеров, так и для шпионов, потому что они работают, даже когда программное обеспечение обновлено.
DSIRF перечислил несколько предыдущих коммерческих клиентов в качестве ссылок во внутренней презентации, рекламирующей Subzero, которая была опубликована немецким новостным сайтом Netzpolitik в прошлом году.
Две из компаний, которые были названы в этой презентации, SIGNA Retail и Dentons, сообщили агентству Reuters, что они не использовали шпионское ПО и не соглашались быть ссылкой на компанию.
DSIRF не ответил на запрос о комментариях по этому вопросу.
© Thomson Reuters 2022