Les autorités fédérales enquêtent sur des groupes de pirates adolescents, dont un connu sous le nom de "Scattered Spider", qui ciblent des entreprises du Fortune 500 dans des attaques de rançongiciels depuis 2022, accumulant des dommages estimés à 1 000 milliards de dollars. Ces groupes, qui recrutent souvent via des plateformes en ligne comme Telegram, attirent des personnes inexpérimentées, notamment des élèves du secondaire et du collège, avec des promesses d'argent rapide versé en cryptomonnaie.

Les tactiques de recrutement, déguisées en offres d'emploi légitimes, promettent une formation et une compensation de 300 dollars par appel réussi pour un travail effectué entre midi et 18 heures HNE en semaine. Une publication Telegram indiquait explicitement une préférence pour les candidates, même celles en dehors des États-Unis sans accent prononcé, soulignant que l'inexpérience était acceptable car une formation serait fournie.

Ces groupes opèrent sous divers noms et affiliations, notamment ShinyHunters, Lapsus et SLSH, modifiant souvent leurs structures et leurs partenariats. Cette fluidité rend leur suivi et leur démantèlement difficiles. Allison Nixon, une chercheuse experte, décrit ce réseau comme "The Com", abréviation de The Community (La Communauté), comprenant environ 1 000 personnes impliquées dans de nombreuses associations éphémères et partenariats commerciaux.

L'essor de ces groupes de pirates adolescents met en évidence l'accessibilité croissante des outils et techniques sophistiqués de cybercriminalité. L'IA joue un rôle à la fois dans les attaques et dans la défense. Du côté offensif, l'IA peut automatiser l'analyse des vulnérabilités, personnaliser les attaques de phishing et même générer du code malveillant. Du côté défensif, l'IA est utilisée pour la détection des menaces, l'analyse des anomalies et la réponse automatisée aux incidents.

Les implications pour la société sont importantes. La facilité avec laquelle de jeunes individus peuvent être recrutés dans la cybercriminalité soulève des préoccupations quant à la nécessité d'une meilleure éducation et sensibilisation à la cybersécurité, en particulier chez les adolescents. De plus, l'utilisation de la cryptomonnaie pour les paiements permet à ces groupes d'opérer avec un certain degré d'anonymat, ce qui rend difficile pour les forces de l'ordre de suivre et de saisir leurs actifs.

Les forces de l'ordre explorent de nouvelles stratégies pour lutter contre ces groupes, notamment une surveillance accrue des canaux de recrutement en ligne, une collaboration avec des entreprises de cybersécurité pour identifier et suivre les acteurs de la menace, et des campagnes de sensibilisation du public pour informer les recrues potentielles des risques et des conséquences de la participation à la cybercriminalité. L'enquête est en cours et d'autres développements sont attendus à mesure que les autorités recueillent davantage d'informations sur la structure, les opérations et les membres de ces groupes de pirates.