Bundesbehörden ermitteln gegen jugendliche Hackergruppen, darunter eine namens "Scattered Spider", die Fortune-500-Unternehmen ins Visier genommen haben und seit 2022 schätzungsweise Schäden in Höhe von 1 Billion US-Dollar verursacht haben, wie ein Bericht von Fortune zeigt. Diese Gruppen rekrutieren aktiv junge Menschen, manchmal schon im Mittelschulalter, über Online-Kanäle und versprechen lukrative Auszahlungen in Kryptowährung für ihre Beteiligung an Ransomware-Angriffen.

Die Rekrutierungstaktiken umfassen oft scheinbar harmlose Stellenanzeigen auf Plattformen wie Telegram, in denen Möglichkeiten für unerfahrene Personen mit dem Versprechen von Schulungen und einer Vergütung von 300 US-Dollar pro erfolgreichem Anruf, zahlbar in Krypto, beworben werden, wie aus einem öffentlichen Telegram-Kanalbeitrag vom 15. Dezember hervorgeht. Diese Anzeigen richten sich speziell an weibliche Kandidaten, auch solche ohne US-Aufenthalt, solange sie über eine deutliche Aussprache verfügen.

Die Organisation hinter diesen Rekrutierungsbemühungen ist als "The Com" bekannt, kurz für "The Community", die etwa 1.000 Personen umfasst, die in verschiedenen kurzlebigen Vereinigungen und Geschäftspartnerschaften involviert sind, darunter Scattered Spider, ShinyHunters, Lapsus und SLSH. Diese Verbindungen sind fließend und entwickeln sich ständig weiter, so die Expertin Allison Nixon.

Der Aufstieg dieser jugendlichen Hackergruppen verdeutlicht die zunehmende Zugänglichkeit ausgefeilter Cybercrime-Tools und -Techniken. KI spielt sowohl bei den Angriffen selbst als auch beim Rekrutierungsprozess eine Rolle. So können beispielsweise KI-gestützte Phishing-Kampagnen eingesetzt werden, um sich zunächst Zugang zu Unternehmensnetzwerken zu verschaffen, während KI-Algorithmen soziale Medien und Online-Foren analysieren können, um potenzielle Rekruten zu identifizieren, die technisch versiert und anfällig für Überzeugungsarbeit sind.

Die Auswirkungen auf die Gesellschaft sind erheblich. Die finanziellen Verluste der betroffenen Unternehmen können zu Arbeitsplatzverlusten, geringeren Investitionen und höheren Preisen für die Verbraucher führen. Darüber hinaus wirft die Beteiligung von Minderjährigen an schwerer Cyberkriminalität ethische und rechtliche Fragen hinsichtlich Schuld und Rehabilitation auf.

Die Strafverfolgungsbehörden haben Mühe, mit den sich schnell entwickelnden Taktiken dieser Gruppen Schritt zu halten. Traditionelle Ermittlungsmethoden sind oft unwirksam gegen dezentrale Online-Netzwerke, die über internationale Grenzen hinweg operieren. Die Verwendung von Kryptowährung für Zahlungen erschwert die Bemühungen, illegale Gelder aufzuspüren und zu beschlagnahmen, zusätzlich.

Die Ermittlungen dauern an, und die Behörden arbeiten daran, die an diesen Hackergruppen beteiligten Personen zu identifizieren und festzunehmen. Sie arbeiten auch mit Cybersicherheitsfirmen und Bildungseinrichtungen zusammen, um das Bewusstsein für die Risiken der Online-Rekrutierung zu schärfen und Strategien zur Verhinderung künftiger Angriffe zu entwickeln. Die langfristige Lösung wird wahrscheinlich einen vielschichtigen Ansatz erfordern, der Strafverfolgung, Bildung und technologische Innovation kombiniert.