Bérelhető ragadozók
A Sekoia izgalmas és aggasztó körképet kínál a megfigyelő rendszerek gyártói (Commercial Surveillance Vendors – CSV) világáról, melyek a globális hírszerzés és megfigyelés árnyékos, egzisztenciális színterén tevékenykednek. Ezek a szállítók – akik gyakran állami megrendelők számára dolgoznak – nem csupán megfigyelő eszközöket kínálnak, hanem támadó kapacitásokat is, így a feltörések végrehajtását támogató exploit-gyártás, sebezhetőségi kutatás, C2 infrastruktúra felépítése, tanfolyamok szervezése, sőt, digitális forenzikus tevékenység is. Elsősorban olyan célcsoportokat szolgálnak ki, melyek világszerte potenciális politikai veszélyforrást jelentenek, újságírók, emberi jogi aktivisták, politikai ellenzékiek—különösen autoriter rendszerekben, ahol az államgyakorlat a szólásszabadság elfojtása felé tendál.
A Sekoia ismerteti, hogy ez a piac akarva-akaratlanul demokratikus értékeket is aláássa, hiszen a célzott megfigyelés és adatgyűjtés gyakran lép túl a nemzetbiztonsági kockázatok megelőzésének keretein. A CSV-k tevékenységét három fejlődési szakasz mentén mutatják be, az első időszakban (2010–2015) kezdetleges kémprogramok jöttek létre, majd 2016–2021 között ipari szintet értek el, integrált megoldásokat kínálva; 2021-től pedig egyfajta legitimitásválság kezdődött, mely újrafelvérzési stratégiákban oldódott fel: átnevezések, közvetett szolgáltatói struktúrák jöttek létre, hogy elkerüljék a botrányokat, és visszatérjenek a piacra.
Ez a piac máig jövedelmező, mert a sebezhetőségek, exploitok ára emelkedik, és a cégek mind komplexebb vállalati álcázást alkalmaznak, több társaságból álló holdingként működnek. Egyes cégek még nyilvánosan is mutatják titkosszolgálati szakértelmüket, miközben titokban dolgoznak.
A támadási lánc modellje – recon → intrúzió → exploitálás → C2 – stratégiai egységként működik, és egyre kifinomultabbá vált, a célzott modellmemória-kezeléstől a zero-click technikákig, ahol a kompromittálás felhasználói beavatkozás nélkül történik.
Különös hangsúlyt kapnak a mobilfelhasználású fenyegetések, a platformok különösen érzékenyek és információgazdagok, ám gyakran gyengén védettek. A CSV-k így több szintű, rendszerszintű feltérképezésre képes megoldásokat működtetnek, például DNS-szintű monitorozást, alkalmazásbázisú hozzáférést, beágyazott átjárók felhasználását, iOS vagy Android specifikus backdoor-okat. A Sekoia szerint az ilyen típusú technológiai fejlemények nem csak a nyilvános biztonságot érintik, hanem mindennapi kommunikációt is—olyan diplomáciai vagy civil szervezetek körében, ahol a biztonság és a diszkréció létkérdés.
