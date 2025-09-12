Хакер #316. Android по-хакерски
По данным исследования Atlantic Council, индустрия шпионского ПО переживает бум, поскольку инвесторы все чаще обращают внимание на эту этически сомнительную, но весьма прибыльную область. При этом большую часть средств получают компании в США и Израиле, а американские инвестиции в шпионское ПО утроились за последний год.
Исследование Atlantic Council охватывает 561 организацию из 46 стран мира за период с 1992 по 2024 год. При этом специалистам удалось выявить 34 новых инвестора, что довело их общее количество до 128 (по сравнению с 94 в 2024 году).
Отмечается, что наибольший интерес к спайвари проявляют американские инвесторы: в 2024 году в США было выявлено 20 новых компаний-инвесторов, а их общее число достигло 31. Этот рост в значительной степени превзошел другие страны, включая Израиль, Италию и Великобританию.
Так, количество выявленных инвесторов в ЕС и Швейцарии составило 31, при этом на Италию, которая считается ключевым хабом в вопросах шпионского ПО, приходится наибольшая доля в 12 инвесторов. Количество инвесторов в Израиле составляет 26.
Среди американских инвесторов аналитики Atlantic Council перечисляют крупные хедж-фонды D.E. Shaw & Co. и Millennium Management, известную торговую компанию Jane Street и крупную финансовую компанию Ameriprise Financial.
Все они, согласно отчету, направляли средства израильскому поставщику легальной спайвари Cognyte. Отмечается, что ранее эту компанию связывали с нарушениями прав человека в Азербайджане, Индонезии и других странах.
Еще одним примечательным примером американских инвестиций в шпионское ПО названо недавнее поглощение известного израильского поставщика спайвари Paragon Solutions компанией AE Industrial Partners — частной инвестиционной фирмой из Флориды, специализирующейся на нацбезопасности.
Авторы доклада отмечают, что американские политики систематически боролись с распространением и неправомерным использованием шпионского ПО, порой используя жесткие политические меры, однако между ними и инвесторами из США существует заметный разрыв. Ведь «доллары США продолжают использоваться для финансирования тех самых структур, с которыми американские политики пытаются бороться».
В качестве примера приводится поставщик шпионского ПО Saito Tech (ранее Candiru), находящийся в санкционном списке Министерства торговли США с 2021 года, который в 2024 году получил новые инвестиции от американской фирмы Integrity Partners.
Помимо акцента на инвестициях, Atlantic Council пишет, что глобальный рынок шпионского ПО «растет и развивается», теперь включая четырех новых поставщиков, семь новых реселлеров или брокеров, 10 новых поставщиков услуг и 55 новых лиц, связанных с отраслью.
К примеру, среди недавно выявленных поставщиков названы израильская Bindecy и итальянская SIO. Среди реселлеров — подставные компании, связанные с продуктами NSO Group (такие как панамская KBH и мексиканская Comercializadora de Soluciones Integrales Mecale). Среди новых поставщиков услуг фигурируют британская Coretech Security и ZeroZenX из ОАЭ.
В докладе подчеркивается центральная роль, которую играют такие реселлеры и брокеры, представляющие собой «малоизученную группу субъектов».
«Эти организации выступают посредниками, скрывая связи между продавцами, поставщиками и покупателями. Зачастую посредники выводят поставщиков на новые региональные рынки. Это создает разветвленную и непрозрачную цепочку поставок шпионского ПО, из-за которой становится крайне сложно разобраться в корпоративных структурах, юрисдикционных манипуляциях и мерах ответственности», — рассказали авторы исследования изданию Wired.