Bundesbehörden ermitteln gegen jugendliche Hackergruppen, darunter eine namens "Scattered Spider", die Fortune-500-Unternehmen ins Visier genommen und seit 2022 schätzungsweise Schäden in Höhe von 1 Billion US-Dollar verursacht haben. Diese Gruppen, die sich oft aus Mittel- und Oberstufenschülern zusammensetzen, werden über Online-Kanäle mit dem Versprechen schneller finanzieller Gewinne rekrutiert.

Die Rekrutierungstaktiken umfassen oft scheinbar harmlose Stellenanzeigen auf Plattformen wie Telegram, die Möglichkeiten für scheinbar legitime Arbeit bieten. Eine solche Anzeige, die am 15. Dezember entdeckt wurde, bewarb eine Position, bei der weibliche Kandidaten bevorzugt wurden, auch solche ohne Vorkenntnisse oder deutlichen Akzent, wobei eine Schulung angeboten wurde. Die Rolle erforderte eine Verfügbarkeit von 12:00 bis 18:00 Uhr EST an Wochentagen und versprach 300 US-Dollar pro erfolgreichem Anruf, zahlbar in Kryptowährung.

Diese Anzeigen sind in Wirklichkeit Rekrutierungsbemühungen für kriminelle Organisationen, die an Ransomware-Angriffen gegen große Unternehmen beteiligt sind. Das Unternehmen, bekannt als "The Com" oder "The Community", umfasst etwa 1.000 Personen, die in verschiedenen kurzlebigen Vereinigungen und Geschäftspartnerschaften involviert sind, darunter Gruppen wie Scattered Spider, ShinyHunters, Lapsus und SLSH. Laut der erfahrenen Forscherin Allison Nixon ändern und gestalten sich diese Vereinigungen häufig neu.

Der Aufstieg dieser jugendlichen Hackergruppen verdeutlicht die zunehmende Zugänglichkeit ausgefeilter Cybercrime-Tools und -Techniken. KI spielt sowohl bei den Angriffen als auch bei der Verteidigung eine Rolle. Auf der Angriffsseite kann KI das Scannen von Schwachstellen automatisieren, Phishing-Angriffe personalisieren und sogar bösartigen Code generieren. Auf der Verteidigungsseite wird KI für die Erkennung von Bedrohungen, die Analyse von Anomalien und die automatisierte Reaktion auf Vorfälle eingesetzt.

Die Auswirkungen auf die Gesellschaft sind erheblich. Das Potenzial für weitverbreitete Störungen kritischer Infrastrukturen, Finanzsysteme und persönlicher Daten ist beträchtlich. Die Beteiligung von Minderjährigen an diesen Aktivitäten wirft ethische und rechtliche Fragen in Bezug auf Schuld, Rehabilitation und die Rolle von Eltern und Erziehern bei der Verhinderung von Cyberkriminalität auf.

Die dezentrale und fluide Natur dieser Gruppen stellt eine erhebliche Herausforderung für die Strafverfolgungsbehörden dar. Die ständigen Allianzwechsel und die Nutzung verschlüsselter Kommunikationskanäle erschweren die Verfolgung und Festnahme von Tätern. Die Verwendung von Kryptowährung für Zahlungen erschwert die Ermittlungen zusätzlich, da sie Finanzspuren verwischt.

Die Ermittlungen sind noch nicht abgeschlossen, und die Bundesbehörden arbeiten daran, diese Hackergruppen zu identifizieren und zu zerschlagen. Sie arbeiten auch mit Cybersicherheitsfirmen und Bildungseinrichtungen zusammen, um das Bewusstsein für die Risiken der Online-Rekrutierung zu schärfen und Strategien zur Verhinderung der Beteiligung von Jugendlichen an Cyberkriminalität zu entwickeln. Der Fokus liegt nicht nur auf der Festnahme von Tätern, sondern auch auf der Bekämpfung der zugrunde liegenden Faktoren, die junge Menschen anfällig für die Rekrutierung machen, wie z. B. finanzielle Unsicherheit, mangelnde Chancen und der Reiz der Online-Bekanntheit.