A Microsoft biztonsági kutatói szerint legalább három országban egy osztrák vállalat áll a bankok, ügyvédi irodák vagy stratégiai tanácsadó cégek rendszereibe való sorozatos behatolások mögött. A DSIRF GesmbH nevű cég Subzero kémprogramja a fejlesztői által feltárt, legalább négy darab nulladik napi sebezhetőséget (zero-day exploit) használja ki a bizalmas információkhoz, például jelszavakhoz vagy bejelentkezési adatokhoz való hozzáféréshez, és a Microsoft hivatalos blogjának múlt heti bejegyzése szerint igazolhatóan bevetették már Ausztriában, az Egyesült Királyságban és Panamában is.
Az egyik áldozat ennek alapján megerősítette, hogy nem járultak hozzá red teaming teszteléshez, sem a rosszindulatú programok bármilyen más okból való telepítéséhez, vagyis jogosulatlan tevékenységről van szó. A Reuters beszámolója szerint a DSIFR a következő generációs kiberhadviselés eszközként hirdeti a programot, amelyik a jelszavak vagy lokációs adatok begyűjtésén túl teljes mértékben át is veheti az irányítást a célpontok számítógépei fölött. A nulladik napi sebezhetőségek olyan szoftverhibákat takarnak, amelyek akkor is működnek, ha a szoftverek naprakész frissítésekkel vannak ellátva.
Egyelőre ez a sztori sem kerek
A kémprogramok lehetséges felhasználásairól szólva természetesen kiemelik a terrorizmus, az embercsempészet vagy a gyermekpornográfia elleni küzdelmet, ezen keresztül pedig azt, hogy a programot nem értékesítik kereskedelmi forgalomban és nem engedik kereskedelmi felhasználásba sem – csakúgy, ahogy azt elvileg izraeli Pegasus spyware gyártója is teszi. Miután azonban világossá vált, hogy ez utóbbit gyakran használták politikusok, aktivisták, újságírók vagy akár disszidensek lehallgatására, már az USA-ban és Európában is szigorúbb szabályozást fontolgatnak a gyorsan növekvő és látványosan alulszabályozott globális iparággal kapcsolatban.
Pénteken már az osztrák belügyminisztérium is közölte a helyi APA hírügynökséggel, hogy vizsgálja a Microsoft állításait, maga a DSIRF pedig azt jelentette be, hogy független szakértőt bíztak meg a Microsoft által felvetett problémák kivizsgálásával, sőt ennek érdekében együttműködést javasolt az amerikai technológiai vállalatnak. A Reuters riportjában egyébként arról is szó van, hogy a DSIRF kereskedelmi ügyfeleket is felsorolt referenciaként a Subzerót népszerűsítő belső prezentációjában, de ezek közül tetten is azt közölték a hírügynökséggel, hogy nem használták a kémprogramokat, és ahhoz sem járultak hozzá, hogy a szállító referenciaként hivatkozzon rájuk.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak