Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Ваш телефон взломали, но концов не найти. Познакомьтесь с людьми, которые делают слежку анонимной и очень дорогой

leer en español

Atlantic Council шпионаж iOS Android посредники
Ваш телефон взломали, но концов не найти. Познакомьтесь с людьми, которые делают слежку анонимной и очень дорогой
Atlantic Council шпионаж iOS Android посредники

Спрос на взлом iOS и Android привел к стагнации рынка альтернативных киберразработок.

image

Рынок шпионских программ давно перестал быть делом только разработчиков и заказчиков. Между ними вырос целый слой посредников, который не просто помогает заключать сделки, а меняет правила игры. Новый доклад Atlantic Council показывает, что именно такие «невидимые» участники сегодня ускоряют распространение кибероружия по всему миру.

Речь идёт о брокерах, перепродавцах и других компаниях, которые связывают разработчиков уязвимостей, производителей шпионского софта и конечных клиентов. Часто такие игроки остаются в тени: они не выпускают продукты под своим именем, но обеспечивают доступ к уязвимостям, инфраструктуре и даже помогают запускать атаки.

Посредники берут на себя сразу несколько задач. Они находят покупателей в странах, куда разработчик не может или не хочет продавать напрямую. Например, сделки с шпионским софтом нередко проходят через третьи страны, чтобы обойти экспортные ограничения или политические запреты. В одном из описанных случаев Бангладеш получил израильские технологии слежки именно через цепочку посредников в других юрисдикциях.

Кроме того, такие компании ускоряют разработку самих инструментов взлома. Современные атаки строятся не на одной уязвимости, а на целой цепочке. Посредники помогают собрать такие цепочки быстрее, связывая разработчиков с заказчиками и объединяя разные компоненты в готовый продукт.

Ещё одна роль – помощь в развёртывании атак. Посредники могут предоставлять серверы, инфраструктуру и обучение, чтобы заказчик мог использовать шпионское ПО без собственной технической базы. Иногда они даже создают фиктивные компании и логистические цепочки, чтобы скрыть происхождение технологий.

Но у такой системы есть обратная сторона. Каждый новый посредник в цепочке увеличивает цену. По оценкам участников рынка, наценка на каждом этапе может достигать 10–15%, а в отдельных случаях разница исчисляется миллионами долларов.

Одновременно рынок становится менее разнообразным. Покупатели охотятся за ограниченным набором самых эффективных уязвимостей, например для iOS и Android, а посредники подстраиваются под этот спрос. В итоге внимание концентрируется на одних и тех же инструментах, а альтернативные разработки остаются без интереса.

Главная проблема – непрозрачность. Чем больше посредников участвует в сделке, тем сложнее понять, откуда взялась технология и кто несёт ответственность за её использование. Даже сами разработчики иногда теряют контроль над тем, как их инструменты применяются после перепродажи.

Авторы доклада считают, что без регулирования этой «серой зоны» остановить распространение шпионского ПО не получится. Сейчас государства обсуждают новые правила, включая требования раскрывать цепочки поставок и проверять посредников. Пока же именно такие незаметные игроки остаются ключевым звеном глобального рынка кибероружия – и главным источником его неконтролируемого роста.