संघीय अधिकारी किशोर हैकिंग समूहों की जाँच कर रहे हैं, जिनमें "स्कैटर्ड स्पाइडर" नामक एक समूह भी शामिल है, जिसने 2022 से फ़ॉर्च्यून 500 कंपनियों को रैंसमवेयर हमलों में निशाना बनाया है, जिससे अनुमानित $1 ट्रिलियन का नुकसान हुआ है। ये समूह, अक्सर टेलीग्राम जैसे ऑनलाइन प्लेटफ़ॉर्म के माध्यम से भर्ती करते हैं, मध्य और उच्च विद्यालय के छात्रों को क्रिप्टोकरेंसी में भुगतान किए गए त्वरित धन के वादे के साथ लुभाते हैं।

भर्ती पोस्ट, पहली नज़र में हानिरहित दिखने के बावजूद, अनुभवहीन व्यक्तियों को अवसर प्रदान करते हैं, बड़े निगमों के खिलाफ रैंसमवेयर हमलों में भाग लेने के बदले में प्रशिक्षण का वादा करते हैं। 15 दिसंबर को एक सार्वजनिक टेलीग्राम चैनल पर खोजी गई ऐसी ही एक पोस्ट में महिला उम्मीदवारों की तलाश की गई, यहां तक कि उन लोगों की भी जिनके पास अमेरिकी निवास या स्पष्ट उच्चारण नहीं है, प्रति सफल कॉल पर $300 की पेशकश की गई और सप्ताह के दिनों में दोपहर 12 बजे से शाम 6 बजे ईएसटी के बीच उपलब्धता की आवश्यकता थी।

इन भर्ती प्रयासों के पीछे के संगठन को "द कॉम" के रूप में जाना जाता है, जो "द कम्युनिटी" का संक्षिप्त रूप है, जो लगभग 1,000 व्यक्तियों का एक नेटवर्क है जो विभिन्न क्षणिक संघों और व्यावसायिक साझेदारियों में शामिल है, जिसमें स्कैटर्ड स्पाइडर, शाइनीहंटर्स, लैप्सस और एसएलएसएच शामिल हैं। विशेषज्ञ शोधकर्ता एलिसन निक्सन के अनुसार, ये संघ अक्सर बदलते और पुनर्गठित होते हैं।

ये समूह कॉर्पोरेट साइबर सुरक्षा प्रणालियों में कमजोरियों का फायदा उठाते हैं, अक्सर प्रारंभिक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठाते हैं। सोशल इंजीनियरिंग, इस संदर्भ में, व्यक्तियों को गोपनीय जानकारी प्रकट करने या सिस्टम तक पहुंच प्रदान करने के लिए हेरफेर करने को संदर्भित करता है। इसमें संगठन के भीतर आईटी कर्मियों या अन्य विश्वसनीय व्यक्तियों के रूप में प्रतिरूपण करना शामिल हो सकता है।

इन किशोर हैकिंग समूहों का उदय साइबर अपराध उपकरणों की बढ़ती पहुंच और दुर्भावनापूर्ण उद्देश्यों के लिए कृत्रिम बुद्धिमत्ता (एआई) के उपयोग की क्षमता को उजागर करता है। एआई-संचालित उपकरण भेद्यता स्कैनिंग, पासवर्ड क्रैकिंग और फ़िशिंग अभियानों जैसे कार्यों को स्वचालित कर सकते हैं, जिससे अनुभवहीन व्यक्तियों के लिए भी परिष्कृत हमले शुरू करना आसान हो जाता है।

समाज के लिए निहितार्थ महत्वपूर्ण हैं, क्योंकि ये हमले महत्वपूर्ण बुनियादी ढांचे को बाधित कर सकते हैं, संवेदनशील डेटा से समझौता कर सकते हैं और व्यवसायों पर पर्याप्त वित्तीय नुकसान पहुंचा सकते हैं। इन समूहों की विकेंद्रीकृत और गुमनाम प्रकृति उन्हें ट्रैक और मुकदमा चलाने में मुश्किल बनाती है, जिससे कानून प्रवर्तन एजेंसियों के लिए एक महत्वपूर्ण चुनौती पेश होती है।

जांच जारी है, और संघीय अधिकारी इन हैकिंग समूहों में शामिल व्यक्तियों की पहचान करने और उन्हें पकड़ने के लिए काम कर रहे हैं। वे ऑनलाइन भर्ती के जोखिमों के बारे में जागरूकता बढ़ाने और भविष्य के हमलों को रोकने के लिए रणनीतियों को विकसित करने के लिए साइबर सुरक्षा फर्मों और शैक्षणिक संस्थानों के साथ भी सहयोग कर रहे हैं।