A Microsoft biztonsági kutatói szerint legalább három országban egy osztrák vállalat áll a bankok, ügyvédi irodák vagy stratégiai tanácsadó cégek rendszereibe való sorozatos behatolások mögött. A DSIRF GesmbH nevű cég Subzero kémprogramja a fejlesztői által feltárt, legalább négy darab nulladik napi sebezhetőséget (zero-day exploit) használja ki a bizalmas információkhoz, például jelszavakhoz vagy bejelentkezési adatokhoz való hozzáféréshez, és a Microsoft hivatalos blogjának múlt heti bejegyzése szerint igazolhatóan bevetették már Ausztriában, az Egyesült Királyságban és Panamában is.
Az egyik áldozat ennek alapján megerősítette, hogy nem járultak hozzá red teaming teszteléshez, sem a rosszindulatú programok bármilyen más okból való telepítéséhez, vagyis jogosulatlan tevékenységről van szó. A Reuters beszámolója szerint a DSIFR a következő generációs kiberhadviselés eszközként hirdeti a programot, amelyik a jelszavak vagy lokációs adatok begyűjtésén túl teljes mértékben át is veheti az irányítást a célpontok számítógépei fölött. A nulladik napi sebezhetőségek olyan szoftverhibákat takarnak, amelyek akkor is működnek, ha a szoftverek naprakész frissítésekkel vannak ellátva.
Egyelőre ez a sztori sem kerek
A kémprogramok lehetséges felhasználásairól szólva természetesen kiemelik a terrorizmus, az embercsempészet vagy a gyermekpornográfia elleni küzdelmet, ezen keresztül pedig azt, hogy a programot nem értékesítik kereskedelmi forgalomban és nem engedik kereskedelmi felhasználásba sem – csakúgy, ahogy azt elvileg izraeli Pegasus spyware gyártója is teszi. Miután azonban világossá vált, hogy ez utóbbit gyakran használták politikusok, aktivisták, újságírók vagy akár disszidensek lehallgatására, már az USA-ban és Európában is szigorúbb szabályozást fontolgatnak a gyorsan növekvő és látványosan alulszabályozott globális iparággal kapcsolatban.
Pénteken már az osztrák belügyminisztérium is közölte a helyi APA hírügynökséggel, hogy vizsgálja a Microsoft állításait, maga a DSIRF pedig azt jelentette be, hogy független szakértőt bíztak meg a Microsoft által felvetett problémák kivizsgálásával, sőt ennek érdekében együttműködést javasolt az amerikai technológiai vállalatnak. A Reuters riportjában egyébként arról is szó van, hogy a DSIRF kereskedelmi ügyfeleket is felsorolt referenciaként a Subzerót népszerűsítő belső prezentációjában, de ezek közül tetten is azt közölték a hírügynökséggel, hogy nem használták a kémprogramokat, és ahhoz sem járultak hozzá, hogy a szállító referenciaként hivatkozzon rájuk.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak