Ulus devletler tarafından desteklenen saldırganlar görünmez evresel araçlar oluşturmanın yollarını arıyor.
Sistemler üzerinde özelleşebilen ve verilerin şifrelenerek standart kullanıcı erişimine kapalı hale getirecek planlara odaklanıyorlar.
Bu saldırganları para çalmaya çalışan internet hırsızlarından ayıran en önemli özellik bu.
Saldırganların klasik internet hırsızlarından ayıran özellikler şunlar;
Klasik internet hırsızları zararlı yazılımları maillerle topluca dağıtırken ulus devletlerin desteklediği bu saldırganlar sadece seçtikleri kullanıcıyı etkilemektedir. Özel zararlı yazılımlarıyla hedef bilgisayar dışında kod çözme ve yürütmeyi engelleyen kısıtlamalar uygulayabiliyor.
İnternet hırsızları genellikle çok sayıda kullanıcıya zarar vermeye çalışır fakat zarar verdiği kullanıcılara ait cihazları ve içindeki bilgileri kontrol etmek, hangi programları çalıştırdıklarını analiz etmek için gereken zamana ve depolama alanına sahip değildir.
Ulus devlet saldırganları ise sınırsız veri saklayabilecek kaynaklara sahiptir. Uzaktan sistem yönetimiyle belirlediği kullanıcının bilgilerini kopyalar. Ancak tek yakalanma noktaları geniş bilgi kopyalandığında ağ bağlantısının yavaşlamasıdır.
Bu saldırganlar her türlü bilgiyi çalma olanağına sahiptir. Yalnızca tek kullanıcıyı aktif olarak izleyebilirler ve cihazdaki tüm güvenlik ürünlerini devre dışı bırakabilirler. Böylece kullanıcının faaliyetleriyle ilgili diğer özel işlevlerin canlı takibine yönelik bir eklenti kullanabilirler.
Bu saldırganlık 10 yıldan beri kullanılan bir platform olduğu yapılan araştırmalarla Kaspersky Lab tarafından tespit edildi.