Der Vorwurf der Spionage ist eine harte Anklage und dies gilt nicht nur in politischer Hinsicht, denn in der heutigen Zeit ist auch die Betriebsspionage oder gar die Infizierung von digitalen Systemen mit einer Spionagesoftware ein illegaler Akt, der je nach Schwere zu schlimmen Folgen führen kann. Microsoft hat nun eine Warnung veröffentlicht, nach welcher das Unternehmen die österreichische Firma DSIRF der Spionage bezichtigt und dafür auch einige Tatsachen auf den Tisch legt. Besonders heikel dabei ist, dass DSIRF eine Spionagesoftware mit dem Namen Subzero verwendet haben soll, um mitunter Banken und und Anwaltskanzleien anzugreifen. DSIRF bestreitet indes diese Vorwürfe und wehrt sich entsprechend gegen die anklagenden Worte seitens Microsoft.
Wurden Windows-Sicherheitslücken genutzt, um Firmen in Europa und Südamerika zu attackieren?
Microsoft ist sich der Sache jedoch sehr sicher und steht zu der ausgesandten Warnung bezüglich der Aktivität von DSIRF. Die Firma aus Wien soll über Schwachstellen in den Windows Betriebssystemen Rechner auf den europäischen und südamerikanischen Kontinenten attackiert haben. Die Infizierung soll dabei über eine pdf-Datei stattgefunden haben, welche via E-Mail versendet wurde. In den E-Mails haben sich auch Excel-Dateien befunden, welche ebenfalls als ein Teil zur Infektion der gewünschten Systeme verwendet worden sein soll. DSIRF soll das Programm Subzero genutzt haben, um Schadsoftware in die Systeme einzubringen.
Über diese Software soll DSIRF ein Bild heruntergeladen haben, in dessen Code eine Überwachungssoftware versteckt war. Diese war die eigentliche Gefahr, denn die Software war nicht nur in der Lage, Screenshots zu machen, sondern sie war darüber hinaus imstande, Dateien abzugreifen und die Eingaben auf der Tastatur zu speichern. Weitere Ziele waren Location-Tracking, das Passwort-Aushorchen und natürlich letztlich auch der volle Zugriff auf die infizierten Geräte.
