Исследователи представили отчёт о мировом рынке шпионского ПО
13/09/24
На глобальном рынке шпионских программ активно процветает деятельность, угрожающая национальной безопасности и правам человека. Особую опасность представляют компании, разрабатывающие программы для удалённого доступа к устройствам без ведома их владельцев. Несмотря на попытки регулирования, многие из этих компаний продолжают действовать в разных странах, скрываясь под различными названиями и юридическими структурами, пишет Securitylab.
Исследователи проекта Mythical Beasts провели масштабное исследование глобального рынка шпионского ПО, чтобы выявить его участников и их связи. Они сосредоточились на тех компаниях, которые разработали и продали программное обеспечение, использующееся для незаконной слежки за гражданами, журналистами и политическими оппонентами. Этот рынок остаётся крайне закрытым и малопонятным, несмотря на очевидные угрозы правам человека и национальной безопасности.
С помощью анализа данных из открытых источников, эксперты изучили 435 компаний, работающих на рынке шпионских технологий в 42 странах. Их исследование охватило не только разработчиков, но и поставщиков, партнёров и инвесторов. Одной из ключевых задач стало выявление скрытых связей между этими игроками, что позволяет лучше понять, как функционирует этот рынок и кто за ним стоит.
Одной из самых заметных тенденций, обнаруженных исследователями, стало сосредоточение компаний в трёх странах: Израиле, Индии и Италии. Эти три государства стали центрами активности на рынке шпионского ПО.
Исследователи также выявили тесные связи между разработчиками шпионских программ и производителями аппаратного обеспечения для наблюдения. Такие партнёрства усиливают возможности компаний на рынке, позволяя им предлагать более комплексные решения для слежки. Одним из таких примеров является консорциум Intellexa, который объединяет как разработчиков программного обеспечения, так и производителей оборудования.
Один из самых интересных выводов проекта связан с тем, что компании на этом рынке часто меняют свои юридические наименования. Это позволяет им избегать внимания со стороны правительств и СМИ. Например, компания Candiru за несколько лет сменила название несколько раз, но продолжала вести ту же деятельность под новыми именами.
Многие компании также активно используют так называемые «юрисдикционные прыжки» — перемещаются из одной страны в другую, чтобы избежать регулирования. Это усложняет контроль над их деятельностью и затрудняет попытки ограничить их возможности для продаж шпионского ПО.
Финансирование этих компаний зачастую осуществляется через трансграничные потоки капитала. Инвесторы из разных стран активно поддерживают рынок шпионских программ, вкладывая в него значительные средства. Примером является компания Paragon Solutions, которая привлекла инвестиции из США для расширения своих операций.
Проект Mythical Beasts также показал, что значительная часть рынка остаётся скрытой от общественного внимания. Исследователи обнаружили, что большая часть информации о деятельности этих компаний остаётся закрытой, что создаёт сложности для международного регулирования и предотвращения злоупотреблений.