A kiszervezés előnyei
Maga a módszer nem újdonság - különféle állami titkosszolgálatok előszeretettel szervezik ki fedőcégeknek tevékenységüket. Már az orosz-ukrán háború előtt is jól ismert volt, hogy az orosz állambiztonsági szervek számos, olykor félillegalitásban működő, bűnözői körökkel is üzletelő hekkercsoportot használnak fel a kibertérben folytatott műveleteikhez. Ez számos előnnyel járhat. A külső "szakértelmet" bevonva nem kell embereket kiképezni minden feladatra; ha a művelet lebukik, a fedőszerv feláldozhatóü vagy letagadható. Szerepet játszhat az is, hogy ha a hekkercsoport magát tartja fenn, az állami pénzelés ellenére is olcsóbb megoldás lehet.
Az összefonódás mértéke változó, az orosz csoportok jellemzően igen sokfélék. Némelyikük szabadúszó, aki bedolgozik, más csoportok zömmel a szolgálattól kikerült emberekből állnak; Vannak, akiket közvetlenül finanszíroz valamelyik szolgálat, mások csak a megrendelés után kapnak pénzt; és ettől függően változó, mennyire szoros a tevékenységük feletti kontroll.
A kínai modell
A kínai példa alapján egy ettől eltérő szervezés képe bontakozik ki. Eszerint a hekkerek - legalábbis Kínán belül - legálisan működő magánvállalkozások, nyilván a "kézivezérelt" államkapitalizmus lehetőségein belül, és az is valószínűsíthető, hogy az ilyen és hasonló vállalkozásokat a kínai államgépezet különféle informális módszerekkel is felügyeli. Ugyanakkor a tevékenységük megszervezése meghökkentő módon mintegy piaci történik. A különféle cégeknek, így az i-Soon-nak is, versenyezniük kell a belső piacon a hasonló szereplőkkel az állami megrendelésekért. A szó szoros értelmében házalnak tevékenységükkel a legkülönfélébb potenciális megrendelőknél, például helyi tisztviselőknél, hivataloknál vagy épp a rendőrségnél, gyakorlatilag marketingtevékenységet folytatnak. Ez erőteljesen lenyomja az árakat is, a kiszivárgott anyagokban a dolgozók alacsony bérekre, rossz munkakörülményekre panaszkodnak.
Mit kínál a hekker?
A nehéz körülmények tükröződnek a cég "termékkínálatában" is. Kelet-ázsiai (például a vietnami) rendőrség adatbázisa, közösségi oldalak (X/Twitter, Facebook, Telegram) fiókjainak feltörése adatlopás vagy dezinformációs kampány céljára, Outlook-fiókok és iPhone-ok feltörése és hasonló, nem különösebben imponáló teljesítmények sorakoznak az eredmények között. Ahogyan az is előfordul, hogy a megrendelők végül elégedetlennek bizonyulnak, mert a cég szolgáltatásai nem működtek megfelelően... Ennek fényében érdekes mellékszál, hogy a cég kapcsolatban állt a világ egyik legjobbjának tartott APT41 hekkercsoporttal, akik még az FBI körözési listáján is szerepelnek. A kapcsolt természete (egyelőre) nem derült ki - meglehet, hogy a profik egyszerűen kiadták az aprómunkát egy alvállalkozásnak.