Predator kémprogram: újjáépülő többszintű infrastruktúra
A Recorded Future Insikt Group új kutatása a Predator, mobil kémprogram üzemeltetőihez kapcsolódó, újonnan felfedezett infrastruktúrát vizsgálja. Ezt az infrastruktúrát feltehetően legalább tizenegy országban használják, köztük Angolában, Örményországban, Botswanában, Egyiptomban, Indonéziában, Kazahsztánban, Mongóliában, Ománban, a Fülöp-szigeteken, Szaúd-Arábiában, valamint Trinidad és Tobagóban. Figyelemre méltó, hogy ez az első azonosított Predator-ügyfél Botswanában és a Fülöp-szigeteken. Annak ellenére, hogy a Predatort terrorizmus elleni küzdelem és bűnüldözés céljára forgalmazzák, gyakran használják a civil társadalom ellen, újságírók, politikusok és aktivisták ellen, de a legutóbbi tevékenység során jelenleg nem azonosítottak konkrét áldozatokat vagy célpontokat.
A Predatorhoz hasonló kémprogramok használata jelentős kockázatot jelent a magánéletre, a jogszerűségre és a fizikai biztonságra nézve, különösen, ha a súlyos bűncselekmények és a terrorizmus elleni küzdelem összefüggésein kívül alkalmazzák. A magasan jegyzett személyek, például a vezetők, nagyobb kockázatnak vannak kitéve az ilyen kémprogramok telepítésének magas költségei miatt. Az Európai Unió a közelmúltban lépéseket tett a tagállamok körében a zsoldos kémprogramokkal való visszaélés visszaszorítására.
A kockázatok mérséklése érdekében a szervezeteknek és a magánszemélyeknek ajánlott a legjobb biztonsági gyakorlatok követése, például a telefonok rendszeres frissítése, az eszközök újraindítása, a zárolási mód, a mobileszköz-kezelő rendszerek, valamint a személyes és a vállalati eszközök szétválasztása. A biztonságtudatossági képzés és a minimális adatkitettségi kultúra szintén alapvető fontosságú. A hosszú távú megoldások közé tartozik a dinamikus biztonsági irányelvek kidolgozásához szükséges kockázatértékelések elvégzése. A zsoldos kémprogramok piacának bővülésével a kockázatok a civil társadalmon túlmutatóan kiterjednek mindazokra, akiket az ilyen eszközökhöz hozzáféréssel rendelkező szervezetek érdekelnek. Az e területen megvalósuló innovációk valószínűleg még lopakodóbb és átfogóbb kémprogram-képességekhez vezetnek majd.
Az Insikt Group kutatásának legfontosabb megállapításai közé tartozik egy új, többszintű Predator terjesztési infrastruktúra azonosítása, amelyet a tartományelemzés és a hálózati hírszerzési adatok bizonyítanak. A Predator üzemeltetői a 2023. szeptemberi nyilvános közzétételek ellenére minimális változtatásokkal folytatták működésüket. A Predator az NSO Group Pegasusával együtt továbbra is a zsoldos kémszoftverek vezető szállítója marad, az idők során következetes taktikákkal, technikákkal és eljárásokkal.