Bundesbehörden ermitteln gegen jugendliche Hackergruppen, darunter eine namens "Scattered Spider", die seit 2022 Fortune-500-Unternehmen mit Ransomware-Angriffen ins Visier genommen und dabei schätzungsweise Schäden in Höhe von 1 Billion US-Dollar verursacht haben. Diese Gruppen, die oft über Online-Plattformen wie Telegram rekrutieren, locken unerfahrene Personen, darunter Mittel- und Oberstufenschüler, mit dem Versprechen von schnellem Geld, das in Kryptowährung ausgezahlt wird.

Die Rekrutierungstaktiken, die als legitime Stellenangebote getarnt sind, versprechen Schulungen und eine Vergütung von 300 US-Dollar pro erfolgreichem Anruf für Arbeit zwischen 12:00 und 18:00 Uhr EST an Wochentagen. In einem Telegram-Post wurde ausdrücklich eine Präferenz für weibliche Kandidaten geäußert, auch für solche außerhalb der USA ohne starken Akzent, wobei betont wurde, dass Unerfahrenheit akzeptabel sei, da Schulungen angeboten würden.

Diese Gruppen operieren unter verschiedenen Namen und Zugehörigkeiten, darunter ShinyHunters, Lapsus und SLSH, wobei sie oft ihre Strukturen und Partnerschaften verändern. Diese Fluidität erschwert die Verfolgung und Zerschlagung. Allison Nixon, eine erfahrene Forscherin, beschreibt dieses Netzwerk als "The Com", kurz für The Community, das aus etwa 1.000 Personen besteht, die an zahlreichen kurzlebigen Vereinigungen und Geschäftspartnerschaften beteiligt sind.

Der Aufstieg dieser jugendlichen Hackergruppen verdeutlicht die zunehmende Zugänglichkeit ausgefeilter Cybercrime-Tools und -Techniken. KI spielt sowohl bei den Angriffen als auch bei der Verteidigung eine Rolle. Auf der Angriffsseite kann KI das Scannen von Schwachstellen automatisieren, Phishing-Angriffe personalisieren und sogar bösartigen Code generieren. Auf der Verteidigungsseite wird KI für die Erkennung von Bedrohungen, die Analyse von Anomalien und die automatisierte Reaktion auf Vorfälle eingesetzt.

Die Auswirkungen auf die Gesellschaft sind erheblich. Die Leichtigkeit, mit der junge Menschen in die Cyberkriminalität rekrutiert werden können, gibt Anlass zur Sorge über die Notwendigkeit einer besseren Cybersicherheitserziehung und -sensibilisierung, insbesondere bei Jugendlichen. Darüber hinaus ermöglicht die Verwendung von Kryptowährung für Zahlungen diesen Gruppen, mit einem gewissen Grad an Anonymität zu operieren, was es den Strafverfolgungsbehörden erschwert, ihre Vermögenswerte zu verfolgen und zu beschlagnahmen.

Die Strafverfolgungsbehörden prüfen neue Strategien zur Bekämpfung dieser Gruppen, darunter eine verstärkte Überwachung von Online-Rekrutierungskanälen, die Zusammenarbeit mit Cybersicherheitsfirmen zur Identifizierung und Verfolgung von Bedrohungsakteuren sowie öffentliche Sensibilisierungskampagnen, um potenzielle Rekruten über die Risiken und Folgen der Teilnahme an Cyberkriminalität aufzuklären. Die Ermittlungen sind noch im Gange, und weitere Entwicklungen werden erwartet, da die Behörden weitere Informationen über die Struktur, die Operationen und die Mitglieder dieser Hackergruppen sammeln.