Microsoft cáo buộc DSIRF tạo ra phần mềm độc hại, hãng nói rằng Subzero được sử dụng chính thức ở EU

Một công ty của Áo mà Microsoft cho biết đã tạo ra phần mềm độc hại được phát hiện trên hệ thống máy tính của một số khách hàng của họ ở ít nhất ba quốc gia đã cho biết công cụ gián điệp “Subzero” của họ chỉ được sử dụng chính thức ở các quốc gia EU.

Vào thứ Tư, Microsoft cho biết công ty, DSIRF, đã triển khai phần mềm gián điệp hoặc phần mềm gián điệp có khả năng truy cập thông tin bí mật như mật khẩu hoặc thông tin đăng nhập tại một số lượng không xác định của các ngân hàng, công ty luật và cơ quan tư vấn chiến lược không xác định.

“Subzero là một phần mềm của DSIRF GesmbH của Áo, được phát triển dành riêng để sử dụng chính thức ở các quốc gia của EU. Nó không được cung cấp, bán hoặc cung cấp cho mục đích thương mại”, DSIRF cho biết trong một tuyên bố qua email.

“Theo mô tả của Microsoft, DSIRF kiên quyết bác bỏ ấn tượng rằng họ đã sử dụng sai phần mềm Subzero,” nó nói thêm.

Không rõ chính phủ các nước thành viên EU nào, nếu có, đang sử dụng công cụ này. DSIRF đã không trả lời yêu cầu bình luận thêm.

Bộ Nội vụ Áo nói với hãng tin địa phương APA hôm thứ Sáu rằng họ đang điều tra các tuyên bố của Microsoft. Bộ đã không trả lời yêu cầu bình luận từ Reuters.

Các công cụ phần mềm gián điệp ngày càng được chú trọng ở châu Âu và Hoa Kỳ sau khi Pegasus, phần mềm gián điệp do NSO của Israel phát triển, được phát hiện là đã được các chính phủ sử dụng để theo dõi các nhà báo và những người bất đồng chính kiến.

DSIRF cho biết họ đã ủy nhiệm một chuyên gia độc lập để điều tra các vấn đề mà Microsoft nêu ra và đã liên hệ với gã khổng lồ công nghệ Mỹ để “hợp tác giải quyết vấn đề này”.

Microsoft từ chối đưa ra bình luận thêm.

Trong bài đăng trên blog hôm thứ Năm, công ty cho biết DSIRF đã phát triển bốn cái gọi là “khai thác zero-day”, các lỗi phần mềm nghiêm trọng có giá trị lớn đối với cả tin tặc và gián điệp vì chúng hoạt động ngay cả khi phần mềm được cập nhật.

DSIRF đã liệt kê một số ít khách hàng thương mại trước đây làm tài liệu tham khảo trong một bài thuyết trình nội bộ quảng cáo Subzero được xuất bản bởi trang web tin tức Netzpolitik của Đức vào năm ngoái.

Hai trong số các công ty có tên trong bài thuyết trình đó, SIGNA Retail và Dentons, nói với Reuters rằng họ không sử dụng phần mềm gián điệp và không đồng ý làm tài liệu tham khảo cho công ty.

DSIRF đã không trả lời yêu cầu bình luận về vấn đề này.

© Thomson Reuters 2022