idNSA.id - Pada akhir Juli, peneliti Microsoft Threat
Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC)
menghubungkan kelompok ancaman yang dikenal sebagai Knotweed dengan perusahaan
pengawasan Austria bernama DSIRF, yang dikenal menggunakan beberapa eksploitasi
zero-day Windows dan Adobe. Kelompok ini menargetkan entitas di Eropa dan
Amerika Tengah dengan alat pengawasan yang dijuluki Subzero.
Microsoft menyatakan bahwa beberapa laporan berita telah menghubungkan perusahaan dengan perangkat lunak Subzero yang digunakan untuk meretas berbagai perangkat, telepon, komputer, dan perangkat yang terhubung ke jaringan dan internet.
Para peneliti menemukan bukti yang menghubungkan DSIRF dengan
operasi Knotweed, termasuk infrastruktur C2 yang digunakan oleh Subzero, dan
sertifikat penandatanganan kode yang dikeluarkan untuk DSIRF yang digunakan
untuk menandatangani eksploitasi.
Microsoft melaporkan serangan Subzero terhadap pelanggan
Microsoft di Austria, Inggris, dan Panama. Entitas yang ditargetkan adalah
firma hukum, bank, dan konsultan strategis. Pekan lalu, Austria mengumumkan
sedang menyelidiki laporan yang menghubungkan DSIRF dengan entitas penargetan
spyware di setidaknya tiga negara. Kementerian dalam negeri Austria mengatakan
tidak mengetahui adanya insiden dan tidak memiliki hubungan bisnis dengannya.
“Tentu saja, DSN (The National Security and Intelligence Directorate) memeriksa tuduhan itu. Sejauh ini, tidak ada bukti penggunaan perangkat lunak mata-mata dari perusahaan tersebut,” bunyi pernyataan yang diterbitkan oleh kementerian dalam negeri Austria.
Surat kabar Kurier Austria mengkonfirmasi bahwa DSIRF
mengembangkan perangkat lunak pengawasan Subzero, tetapi menambahkan bahwa itu
tidak disalahgunakan dan dikembangkan secara eksklusif untuk digunakan oleh
pihak berwenang di negara-negara Uni Eropa. Surat kabar itu juga menambahkan
bahwa spyware tidak tersedia secara komersial.
