Bundesbehörden ermitteln gegen jugendliche Hackergruppen, darunter eine namens "Scattered Spider", die seit 2022 Fortune-500-Unternehmen mit Ransomware-Angriffen ins Visier genommen und dabei schätzungsweise Schäden in Höhe von 1 Billion US-Dollar verursacht hat. Diese Gruppen rekrutieren oft über Online-Plattformen wie Telegram und locken Mittel- und Oberstufenschüler mit dem Versprechen von schnellem Geld, das in Kryptowährung ausgezahlt wird.

Die Rekrutierungsanzeigen, die auf den ersten Blick harmlos erscheinen, bieten unerfahrenen Personen Möglichkeiten und versprechen Schulungen im Austausch für die Teilnahme an Ransomware-Angriffen gegen große Unternehmen. Eine solche Anzeige, die am 15. Dezember auf einem öffentlichen Telegram-Kanal entdeckt wurde, suchte weibliche Kandidaten, auch solche ohne US-Wohnsitz oder deutlichen Akzent, und bot 300 US-Dollar pro erfolgreichem Anruf sowie Verfügbarkeit zwischen 12:00 und 18:00 Uhr EST an Wochentagen.

Die Organisation hinter diesen Rekrutierungsbemühungen ist als "The Com" bekannt, kurz für "The Community", ein Netzwerk von etwa 1.000 Personen, die an verschiedenen kurzlebigen Vereinigungen und Geschäftspartnerschaften beteiligt sind, darunter Scattered Spider, ShinyHunters, Lapsus und SLSH. Laut der Expertin Allison Nixon ändern und gestalten sich diese Zusammenschlüsse häufig neu.

Diese Gruppen nutzen Schwachstellen in den Cybersecurity-Systemen von Unternehmen aus und setzen häufig Social-Engineering-Techniken ein, um sich anfänglich Zugang zu verschaffen. Social Engineering bezieht sich in diesem Zusammenhang auf die Manipulation von Personen, um vertrauliche Informationen preiszugeben oder Zugriff auf Systeme zu gewähren. Dies kann die Nachahmung von IT-Personal oder anderen vertrauenswürdigen Personen innerhalb der Organisation beinhalten.

Der Aufstieg dieser jugendlichen Hackergruppen verdeutlicht die zunehmende Zugänglichkeit von Cybercrime-Tools und das Potenzial für den Einsatz von künstlicher Intelligenz (KI) für böswillige Zwecke. KI-gestützte Tools können Aufgaben wie das Scannen von Schwachstellen, das Knacken von Passwörtern und Phishing-Kampagnen automatisieren und es so auch unerfahrenen Personen erleichtern, ausgefeilte Angriffe zu starten.

Die Auswirkungen auf die Gesellschaft sind erheblich, da diese Angriffe kritische Infrastrukturen stören, sensible Daten gefährden und Unternehmen erhebliche finanzielle Verluste zufügen können. Die dezentrale und anonyme Natur dieser Gruppen erschwert ihre Verfolgung und Strafverfolgung, was eine erhebliche Herausforderung für die Strafverfolgungsbehörden darstellt.

Die Ermittlungen sind noch nicht abgeschlossen, und die Bundesbehörden arbeiten daran, die an diesen Hackergruppen beteiligten Personen zu identifizieren und festzunehmen. Sie arbeiten auch mit Cybersecurity-Firmen und Bildungseinrichtungen zusammen, um das Bewusstsein für die Risiken der Online-Rekrutierung zu schärfen und Strategien zur Verhinderung zukünftiger Angriffe zu entwickeln.