Microsoft Accuses DSIRF of Creating Malicious Software Subzero

एक ऑस्ट्रियाई फर्म ने कहा कि माइक्रोसॉफ्ट ने कम से कम तीन देशों में अपने कुछ ग्राहकों के कंप्यूटर सिस्टम पर पाया गया दुर्भावनापूर्ण सॉफ़्टवेयर बनाया है, ने कहा है कि इसका जासूसी उपकरण “सबजेरो” केवल यूरोपीय संघ के राज्यों में आधिकारिक उपयोग के लिए था।

बुधवार को, माइक्रोसॉफ्ट ने कहा कि फर्म, डीएसआईआरएफ, ने अज्ञात बैंकों, कानून फर्मों और रणनीतिक सलाहकारों की अनिर्दिष्ट संख्या में गोपनीय जानकारी जैसे पासवर्ड या लॉगिन क्रेडेंशियल तक पहुंचने में सक्षम जासूसी सॉफ्टवेयर, या स्पाइवेयर तैनात किया था।

DSIRF ने एक ईमेल बयान में कहा, “Subzero ऑस्ट्रियाई DSIRF GesmbH का एक सॉफ्टवेयर है, जिसे विशेष रूप से यूरोपीय संघ के राज्यों में आधिकारिक उपयोग के लिए विकसित किया गया है। इसे न तो पेश किया जाता है, न ही बेचा जाता है और न ही व्यावसायिक उपयोग के लिए उपलब्ध कराया जाता है।”

“माइक्रोसॉफ्ट द्वारा वर्णित तथ्यों के मद्देनजर, डीएसआईआरएफ इस धारणा को पूरी तरह से खारिज करता है कि उसने सबजेरो सॉफ्टवेयर का दुरुपयोग किया है।”

यह स्पष्ट नहीं था कि यूरोपीय संघ के कौन से सदस्य राज्य सरकारें, यदि कोई हो, उपकरण का उपयोग कर रही थीं। डीएसआईआरएफ ने आगे की टिप्पणी के अनुरोधों का जवाब नहीं दिया।

ऑस्ट्रिया के गृह मंत्रालय ने शुक्रवार को स्थानीय समाचार एजेंसी एपीए को बताया कि वह माइक्रोसॉफ्ट के दावों की जांच कर रहा है। मंत्रालय ने टिप्पणी के लिए रायटर के अनुरोधों का जवाब नहीं दिया।

स्पाइवेयर उपकरण यूरोप और संयुक्त राज्य अमेरिका में अधिक ध्यान में आ गए हैं जब पेगासस, इजरायल के एनएसओ द्वारा विकसित स्पाइवेयर, का इस्तेमाल सरकारों द्वारा पत्रकारों और असंतुष्टों की जासूसी करने के लिए किया गया था।

DSIRF ने कहा कि उन्होंने Microsoft द्वारा उठाए गए मुद्दों की जांच के लिए एक स्वतंत्र विशेषज्ञ को नियुक्त किया था, और “इस मुद्दे पर सहयोग” के लिए अमेरिकी तकनीकी दिग्गज के पास पहुंच गए थे।

Microsoft ने आगे की टिप्पणी देने से इनकार कर दिया।

अपने गुरुवार के ब्लॉग पोस्ट में, कंपनी ने कहा कि DSIRF ने चार तथाकथित “शून्य-दिन के कारनामे” विकसित किए हैं, हैकर्स और जासूसों दोनों के लिए बहुत महत्वपूर्ण सॉफ़्टवेयर दोष हैं क्योंकि वे सॉफ़्टवेयर अप टू डेट होने पर भी काम करते हैं।

DSIRF ने पिछले साल जर्मन समाचार वेबसाइट Netzpolitik द्वारा प्रकाशित किए गए Subzero को बढ़ावा देने वाली एक आंतरिक प्रस्तुति में संदर्भ के रूप में कुछ पुराने, वाणिज्यिक, ग्राहकों को सूचीबद्ध किया था।

उस प्रस्तुति में नामित दो कंपनियों, सिग्ना रिटेल और डेंटन ने रॉयटर्स को बताया कि उन्होंने स्पाइवेयर का उपयोग नहीं किया था और कंपनी के संदर्भ के लिए सहमति नहीं दी थी।

डीएसआईआरएफ ने इस मामले पर टिप्पणी के अनुरोध का जवाब नहीं दिया।

© थॉमसन रॉयटर्स 2022