مايكروسوفت تزعم أن الشركة النمساوية تقف وراء هجمات البرمجيات الخبيثة على الخدمات المصرفية في ثلاث دول
جاكرتا (رويترز) - قال باحثون أمنيون في شركة مايكروسوفت إن شركة نمساوية تقف وراء سلسلة من الاختراقات الرقمية في بنوك وشركات محاماة ومستشارين استراتيجيين في ثلاثة بلدان على الأقل.
طورت شركة DSIRF برامج تجسس - برامج ضارة مصممة للتجسس على أو سرقة المعلومات من الأجهزة المستهدفة - تسمى "Subzero" تستخدم ما يسمى بمآثر يوم الصفر للوصول إلى المعلومات السرية مثل كلمات المرور أو بيانات اعتماد تسجيل الدخول ، كما كتبت Microsoft في منشور مدونة يوم الأربعاء ، 27 يوليو.
وقالت الصحيفة إن "الضحايا الذين تمت ملاحظتهم حتى الآن من بينهم شركات محاماة وبنوك ومستشارون استراتيجيون في دول مثل النمسا والمملكة المتحدة وبنما" دون تحديد هوية الضحايا حسبما نقلت رويترز.
ولم ترد شركة DSIRF ومقرها فيينا على طلبات للتعليق عبر البريد الإلكتروني والهاتف من رويترز.
تعد عمليات استغلال يوم الصفر عيبا خطيرا في البرامج لا يقدر بثمن للمتسللين والجواسيس لأنهم يعملون حتى عندما يكون البرنامج محدثا.
يأتي المصطلح من عدد التحذيرات التي يحصل عليها المستخدمون لتصحيح أجهزتهم بشكل وقائي. عيب لمدة يومين أقل خطورة لأنه يظهر بعد يومين من توفر التصحيح.
تقوم بعض شركات الأمن السيبراني بتطوير مثل هذه الأدوات لاستخدامها جنبا إلى جنب مع "اختبار القلم" الروتيني ، أو اختبار الاختراق ، لاختبار الدفاعات الرقمية للمؤسسات ضد الهجمات الضارة.
وقالت كريستين جودوين المديرة العامة لوحدة أمن مايكروسوفت التي كتبت التقرير لرويترز إن "تفاعلات مايكروسوفت مع الضحية أكدت أنها لم توافق على الفريق الأحمر وانتشار البرمجيات الخبيثة، وأكدت أنه نشاط غير مصرح به".
وفقا لنسخة من عرض تقديمي داخلي نشره العام الماضي موقع الأخبار الألماني Netzpolitik ، أعلن DSIRF عن Subzero كأداة "حرب إلكترونية من الجيل التالي" يمكنها السيطرة الكاملة على الكمبيوتر المستهدف وسرقة كلمات المرور والكشف عن موقعه.
وأظهرت شرائح أخرى في العرض بعض استخدامات برامج التجسس، بما في ذلك مكافحة الإرهاب واستهداف عصابات الاتجار بالبشر والمواد الإباحية عن الأطفال.
وتأتي النتائج التي توصلت إليها مايكروسوفت في الوقت الذي تدرس فيه الولايات المتحدة وأوروبا قواعد أكثر صرامة حول بائعي برامج التجسس، وهي صناعة عالمية سريعة النمو وأقل تنظيما، وبعد أن تبين أن برامج التجسس بيغاسوس التي طورتها NSO إسرائيل قد استخدمت من قبل الحكومات للتجسس على الصحفيين والمعارضين.
"يبدو أن الصناعة مزدهرة" ، قال شين هنتلي ، المدير الأول لمجموعة تحليل التهديدات في ألفابت ، للجنة في مجلس النواب الأمريكي يوم الأربعاء.