Bundesbehörden ermitteln gegen jugendliche Hackergruppen, darunter eine namens "Scattered Spider", die seit 2022 Fortune-500-Unternehmen mit Ransomware-Angriffen ins Visier genommen und dabei schätzungsweise Schäden in Höhe von 1 Billion US-Dollar verursacht hat, wie ein Bericht von Fortune zeigt. Diese Gruppen rekrutieren oft junge Leute über Online-Plattformen und versprechen lukrative Auszahlungen für ihre Beteiligung an Cyberkriminalität.

Der Rekrutierungsprozess beginnt oft mit scheinbar harmlosen Stellenangeboten auf Plattformen wie Telegram, wie aus einem von Fortune zitierten Post vom 15. Dezember hervorgeht. Diese Angebote richten sich an unerfahrene Personen, auch solche ohne Vorkenntnisse, und bieten Schulungen und eine Vergütung von 300 US-Dollar pro erfolgreichem Anruf, zahlbar in Kryptowährung, im Austausch für Verfügbarkeit an Wochentagen während bestimmter Stunden. Die wahre Natur dieser "Jobs" besteht in der Teilnahme an Ransomware-Angriffen gegen große Unternehmen.

Die Organisation hinter diesen Rekrutierungsbemühungen ist als "The Com", kurz für "The Community", bekannt und umfasst etwa 1.000 Personen, die an verschiedenen Cyberkriminalitätsaktivitäten beteiligt sind. Dieses Netzwerk umfasst Gruppen wie Scattered Spider, ShinyHunters, Lapsus und SLSH, unter anderem. Laut der Expertin Allison Nixon sind diese Verbindungen fließend und entwickeln sich ständig weiter.

Der Aufstieg dieser jugendlichen Hackergruppen verdeutlicht die zunehmende Zugänglichkeit ausgefeilter Cyberkriminalitätswerkzeuge und -techniken. KI spielt sowohl bei den Angriffen als auch bei der Verteidigung eine Rolle. Auf der Angriffsseite kann KI das Scannen von Schwachstellen automatisieren, Phishing-Angriffe personalisieren und sogar bösartigen Code generieren. Auf der Verteidigungsseite wird KI für die Erkennung von Bedrohungen, die Analyse von Anomalien und die automatisierte Reaktion auf Vorfälle eingesetzt.

Die Auswirkungen auf die Gesellschaft sind erheblich. Das Potenzial für Störungen kritischer Infrastrukturen, Finanzinstitute und anderer wesentlicher Dienstleistungen ist beträchtlich. Darüber hinaus wirft die Beteiligung junger Menschen an diesen Aktivitäten ethische und rechtliche Fragen hinsichtlich Schuld und Rehabilitation auf.

Strafverfolgungsbehörden arbeiten daran, diese Gruppen zu zerschlagen und die Täter vor Gericht zu bringen. Die dezentrale Natur dieser Organisationen und die Verwendung verschlüsselter Kommunikationskanäle stellen jedoch erhebliche Herausforderungen dar. Die Ermittlungen sind noch im Gange, und die Behörden arbeiten mit Cybersicherheitsexperten zusammen, um Strategien zur Verhinderung künftiger Angriffe und zum Schutz gefährdeter Personen vor der Rekrutierung zu entwickeln.