Malware-Hersteller sieht sich von Microsoft in schmutzige Ecke gestellt

Die Vorwürfe des Redmonder Konzerns richten sich gegen das in Wien ansässige Unternehmen, das den Staatstrojaner Subzero produziert. Dieser wurde vom Microsoft Threat Intelligence Center (MSTIC) auch bei verschiedenen Microsoft-Kunden in Europa und Mittelamerika gefunden. Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama. Wie die Security-Experten im MSTIC mitteilten, habe man verschiedene Indizien entdeckt, die DSIRF mit den Angriffen in Verbindung bringen. So soll beispielsweise die Command-and-Control-Infrastruktur direkt mit dem Unternehmen verbunden sein. Gleiches gilt für einen Github-Account, der bei den Attacken eine Rolle spielte. Und einer der stärksten Belege: Der Exploit wurde mit einem digitalen Zertifikat der Firma signiert.

Zwielichtige Gesellschaft

DSIRF betonte hingegen in einer Stellungnahme gegenüber dem österreichischen Magazin Futurezone, dass man Subzero ausschließlich an Behörden in der EU abgebe. Anderen Akteuren werde die Software nicht zur Verfügung gestellt und man habe unabhängige Gutachter damit beauftragt, zu klären, was hinter den Vorwürfen Microsofts steckt. Auch intern wolle man dem auf die Spur gehen.

Ob hier nun tatsächlich ohne Wissen des Unternehmens beziehungsweise des Managements Malware an privatwirtschaftliche Firmen weitergegeben wurde, oder ob es sich bei der Stellungnahme um eine Nebelkerze handelt, wird sich zeigen müssen. DSIRF wurde allerdings auch schon in anderen Zusammenhängen als etwas zwielichtiges Unternehmen dargestellt. Die Kollegen von Netzpolitik.org arbeiteten vor einiger Zeit heraus, dass die Firma sowohl Verbindungen zu dem Skandal-Unternehmen Wirecard, nach dessen Vorstand Jan Marsalek bis heute gefahndet wird, und als auch in den Kreml hat.