ফেডারেল কর্তৃপক্ষ কিশোর হ্যাকিং গ্রুপগুলোর তদন্ত করছে, যার মধ্যে "Scattered Spider" নামে পরিচিত একটি গ্রুপও রয়েছে। এই গ্রুপটি ২০২২ সাল থেকে Fortune 500 কোম্পানিগুলোকে র‍্যানসমওয়্যার হামলার লক্ষ্যবস্তু বানিয়ে আনুমানিক ১ ট্রিলিয়ন ডলারের ক্ষতি করেছে। এই গ্রুপগুলো প্রায়শই টেলিগ্রামের মতো অনলাইন প্ল্যাটফর্মের মাধ্যমে সদস্য সংগ্রহ করে, যেখানে তারা ক্রিপ্টোকারেন্সিতে দ্রুত অর্থ উপার্জনের প্রতিশ্রুতি দিয়ে মধ্য ও উচ্চ বিদ্যালয়ের শিক্ষার্থীদের প্রলুব্ধ করে।

সদস্য সংগ্রহের পোস্টগুলো প্রথম নজরে নিরীহ মনে হলেও, এগুলোতে অনভিজ্ঞ ব্যক্তিদের জন্য সুযোগের প্রস্তাব দেওয়া হয়, যেখানে বড় কর্পোরেশনগুলোর বিরুদ্ধে র‍্যানসমওয়্যার হামলায় অংশগ্রহণের বিনিময়ে প্রশিক্ষণের প্রতিশ্রুতি দেওয়া হয়। ১৫ই ডিসেম্বর একটি পাবলিক টেলিগ্রাম চ্যানেলে এরকম একটি পোস্ট খুঁজে পাওয়া যায়, যেখানে মহিলা প্রার্থীদের চাওয়া হয়েছিল, এমনকি যাদের মার্কিন যুক্তরাষ্ট্রে বসবাসের অনুমতি নেই বা যাদের কথা বলার টানে সুস্পষ্ট আমেরিকান উচ্চারণ নেই, তাদেরও সুযোগ দেওয়া হয়েছিল। সফল প্রতিটি কলের জন্য ৩০০ ডলার দেওয়ার প্রস্তাবের পাশাপাশি সপ্তাহের কর্মদিবসগুলোতে দুপুর ১২টা থেকে সন্ধ্যা ৬টা পর্যন্ত তাদের পাওয়া যাওয়ার শর্ত রাখা হয়েছিল।

এই সদস্য সংগ্রহ প্রচেষ্টার পেছনের সংস্থাটি "The Com" নামে পরিচিত, যা "The Community"-এর সংক্ষিপ্ত রূপ। এটি প্রায় ১,০০০ ব্যক্তির একটি নেটওয়ার্ক, যারা Scattered Spider, ShinyHunters, Lapsus এবং SLSH সহ বিভিন্ন ক্ষণস্থায়ী সংস্থা এবং ব্যবসায়িক অংশীদারিত্বের সাথে জড়িত। বিশেষজ্ঞ গবেষক অ্যালিসন নিক্সনের মতে, এই সংস্থাগুলো প্রায়শই পরিবর্তিত এবং পুনর্গঠিত হয়।

এই গ্রুপগুলো কর্পোরেট সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতাগুলোকে কাজে লাগায়, প্রায়শই সামাজিক প্রকৌশল কৌশল ব্যবহার করে প্রাথমিক অ্যাক্সেস লাভ করে। এই প্রেক্ষাপটে সামাজিক প্রকৌশল বলতে বোঝায়, কোনো ব্যক্তি থেকে গোপনীয় তথ্য বের করে নেওয়া অথবা সিস্টেমগুলোতে অ্যাক্সেস পাওয়ার জন্য কৌশল অবলম্বন করা। এর মধ্যে আইটি কর্মী বা সংস্থার মধ্যে অন্য কোনো বিশ্বস্ত ব্যক্তির ছদ্মবেশ ধারণ করাও অন্তর্ভুক্ত থাকতে পারে।

এই কিশোর হ্যাকিং গ্রুপগুলোর উত্থান সাইবার অপরাধের সরঞ্জামগুলোর ক্রমবর্ধমান সহজলভ্যতা এবং কৃত্রিম বুদ্ধিমত্তার (এআই) সম্ভাব্য অপব্যবহারের বিষয়টিকে তুলে ধরে। এআই-চালিত সরঞ্জামগুলো দুর্বলতা স্ক্যান করা, পাসওয়ার্ড ক্র্যাক করা এবং ফিশিং প্রচারাভিযানের মতো কাজগুলো স্বয়ংক্রিয় করতে পারে, যা এমনকি অনভিজ্ঞ ব্যক্তিদের জন্যও অত্যাধুনিক হামলা চালানো সহজ করে তোলে।

সমাজের জন্য এর প্রভাবগুলো তাৎপর্যপূর্ণ, কারণ এই হামলাগুলো গুরুত্বপূর্ণ অবকাঠামোকে ব্যাহত করতে পারে, সংবেদনশীল ডেটা চুরি করতে পারে এবং ব্যবসার ক্ষেত্রে যথেষ্ট আর্থিক ক্ষতি করতে পারে। এই গ্রুপগুলোর বিকেন্দ্রীভূত এবং বেনামী প্রকৃতি তাদের সন্ধান করা এবং বিচার করা কঠিন করে তোলে, যা আইন প্রয়োগকারী সংস্থাগুলোর জন্য একটি বড় চ্যালেঞ্জ তৈরি করে।

তদন্ত চলছে, এবং ফেডারেল কর্তৃপক্ষ এই হ্যাকিং গ্রুপগুলোতে জড়িত ব্যক্তিদের সনাক্তকরণ এবং গ্রেপ্তারের জন্য কাজ করছে। তারা অনলাইন সদস্য সংগ্রহের ঝুঁকি সম্পর্কে সচেতনতা বাড়াতে এবং ভবিষ্যতের হামলা প্রতিরোধের কৌশল বিকাশের জন্য সাইবার নিরাপত্তা সংস্থা এবং শিক্ষা প্রতিষ্ঠানগুলোর সাথেও সহযোগিতা করছে।