Bezpieczeństwo w sieci

Microsoft oskarża europejską firmę o sprzedawanie oprogramowania szpiegowskiego

Piotr Kurek
4

Microsoft demaskuje europejską firmę zajmującą się cyberbezpieczeństwem. W rzeczywistości miała sprzedawać oprogramowanie szpiegowskie wykorzystywane do inwigilacji różnych instytucji w kilku krajach.

DSIRF to austriacka firma oferująca rozwiązania zapewniające cyberbezpieczeństwo. Sprzedaje też usługi z zakresu rozpoznawania osobowego (HUMINT) oraz białego wywiadu (OSINT). Zdaniem ekspertów bezpieczeństwa Microsoftu zamiast cyberbezpieczeństwem, zajmowała się przede wszystkim sprzedażą oprogramowania szpiegowskiego wykorzystującego nieznane wcześniej luki w systemie Windows. Eksperci z Microsoft Threat Intelligence Center śledzili jej poczynania nadając jej pseudonim KNOTWEED. Miała opracowywać złośliwe oprogramowanie o nazwie Subzero, które zostało wykorzystane do inwigilacji kancelarii prawnych, banków i firm konsultingowych w Wielkiej Brytanii, Austrii i Panamie. Subzero wykorzystywało luki w Windowsie oraz Adobe Reader - te zostały już przez Microsoft i Adobe załatane.

Źródło: Depositphotos

Microsoft znalazł wiele dowodów łączących oprogramowanie Subzero z austriacką firmą. To m.in. infrastruktura command-and-control, która ma być powiązana z DSIRF. Podobnie jak konto GitHub wykorzystane w jednym z ataków łączone jest z Austriakami. Eksperci dotarli też do certyfikatów podpisywania kodu wydany dla DSIRF oraz innych informacji, które łączą oprogramowanie z jego prawdziwymi twórcami. Choć nie wiadomo czy Microsoft poinformował o tym incydencie odpowiednie służby, informacje na temat Subzero i DSIRF zbiegają się z dokumentami przedstawicieli giganta technologicznego udostępnionymi amerykańskiej komisji ds. wywiadu.

Nie jest to też pierwszy przypadek, w którym Microsoft demaskuje firmy stojące za sprzedażą oprogramowania spyware wykorzystującego luki w Windowsie. W zeszłym roku pojawiły się oskarżenia kierowane w stronę izraelskiej firmy Candiru sprzedającej "narzędzia szpiegowskie" wykorzystywane do podsłuchiwania i inwigilacji ponad 100 tys. osób z różnych państw.

O szczegółach związanych z działalnością firmy DSIRF, w tym wykorzystywanych przez nią luk w Windowsie, przeczytacie w obszernym materiale przygotowanym przez zespół analityków zabezpieczeń i inżynierów firmy Microsoft działających w ramach MSTIC (Microsoft Threat Intelligence Center) oraz MSRC (Microsoft Security Response Center). A jeśli jesteście chętni obejrzeć wczorajsze posiedzenie komisji, jego zapis znajdziecie poniżej:

Czas na walkę z inwigilacją i szeroko wykorzystywaniem oprogramowania spyware

Microsoft w swoim pisemnym raporcie przesłanym Komisji Kongresu USA ds. wywiadu wzywa do zdecydowanych działań. Firma mówi wprost, że praktyki wykorzystujące luki w oprogramowaniu i zabezpieczeniach powinny być nazywane cyberbronią. Na szali stawiana jest wolność słowa i prawa człowieka. Przedstawiciele firmy wzywają, by Stany Zjednoczone stanęły na wysokości zadania i rozpoczęły debatę na temat oprogramowania szpiegowskiego - i to na arenie międzynarodowej. Jej efektem powinno być stworzenie ogólnoświatowych norm i regulacji, które traktowałyby tego typu zagrożenia, w taki sam sposób, jak inne bronie.

Źródło: Unsplash

Przed Komisją zeznawały także osoby, które w ostatnim czasie mierzyć się miały z atakami Pegasusa - oprogramowania szpiegowskiego, o którym jest głośno na całym świecie - także w Polsce. Jedną z nich była Carine Kanimba. Córka więzionego aktywisty Paula Rusesabagina wzywająca do jego uwolnienia miała być ofiarą inwigilacji ze strony służb obcych państw wykorzystujących oprogramowanie szpiegowskie do szukania "haków" na niewygodnych ludzi.

Swoje zeznania złożył także John Scott-Railton z Citizen Lab - firmy nagłaśniającej sprawy podsłuchów z wykorzystaniem Pegasusa. Stwierdził on, że otaczająca nas rzeczywistość się zmienia. Coraz łatwiejszy dostęp do "wyrafinowanych i inwazyjnych technik inwigilacji", jeszcze do niedawna wykorzystywanych przez niewielką grupkę państw sprawia, że dziś jest nadmiernie stosowany do zwalczania m.in. opozycji. Winne, jego zdaniem, są tzw. "najemne firmy szpiegowskie", które udostępniają narzędzia, na które nawet rząd Stanów Zjednoczonych nie jest odporny.

Obrazek wyróżniający: Microsoft

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu