Im Schatten der NSA-Enthüllungen der vergangenen Monate sind durch die beiden großen IT-Sicherheitsfirmen Symantec und Kaspersky Berichte veröffentlicht worden, die ein wichtiges Licht auf den Markt für private Anbieter im Rennen um Cyberattacken und den dafür notwendigen Ressourcen werfen. Die beiden Berichte dokumentieren die Angriffe gehen hochrangige Ziele zweier Gruppen (Icefog/Dagger Three und Hidden Lynx), die allem Anschein nach beides hochklassige Teams von kommerziellen Hackern sind.
Beide Teams sind verantwortlich für „chirurgische“ Angriffe gegen Rüstungsfirmen, Regierungseinrichtungen, Technologie- und Kommunikationseinrichtungen deren Hauptziel im Diebstahl gezielter Daten sowie der Akquise von Informationen für weitere Zugriffe bestand. Ein weiterer Bericht der New York Times berichtet außerdem von verstärkten Spionage-Aktivitäten (möglicherweise der APT1-Gruppe) um technische Informationen für den Bau militärischer Drohnen zu erlangen.
Angesichts der durch die NSA-Enthüllungen dokumentierten überragenden technologischen Dominanz der USA im Cyberspace scheint sich im privatwirtschaftlichen Bereich ein weiterer Markt zu etablieren, der für all jene internationalen Akteure von Interesse sein könnte, deren eigenen technischen und personellen Ressourcen eigene militärische Hackereinheiten (noch) nicht zulassen.
Damit würde sich das Gesamtbild kommerzieller Firmen komplettieren, die neben der Auf- und Weiterverkauf von Sicherheitslücken an staatliche Institutionen auch den fertigen Angriff und die Extraktion gezielter Daten selbst als Service anbieten.