連邦当局は、2022年以降、フォーチュン500企業をランサムウェア攻撃の標的とし、推定1兆ドルの損失をもたらしている「Scattered Spider」として知られるグループを含む、10代のハッカー集団を捜査している。サイバーセキュリティの専門家によると、これらのグループは、Telegramのようなオンラインプラットフォームを通じて勧誘を行い、手っ取り早く稼げるという約束で、中学生や高校生を誘い込んでいる。

勧誘プロセスでは、トレーニングと暗号通貨での支払いを提示する、一見無害な求人広告が用いられることが多い。Telegramで発見されたある投稿では、経験の浅い個人に対し、平日特定の時間帯に勤務可能な場合、通話1件成功につき300ドルを暗号通貨で支払う機会を宣伝していた。この投稿では、米国の居住権を持たない、または特徴のないアクセントを持つ女性候補者を優先すると明記されていた。

これらの投稿は、「The Community」の略である「The Com」のような犯罪組織に個人を勧誘するための隠れ蓑であり、様々なサイバー犯罪活動に関与する約1,000人の個人を包括する包括的なグループである。これらの活動には、Scattered Spider、ShinyHunters、Lapsus、SLSHなどのグループによって実行されることが多い、大企業に対するランサムウェア攻撃が含まれる。専門研究者のアリソン・ニクソン氏によると、これらの関係は流動的であり、常に変化し、再編成されている。

これらの10代のハッカー集団の台頭は、高度なハッキングツールと技術へのアクセスが容易になっていることを浮き彫りにしている。AIは、サイバー犯罪者が使用するツールとして、またセキュリティ企業が採用する防御メカニズムとして、この状況において役割を果たしている。攻撃側では、AIはフィッシングや脆弱性スキャンなどのタスクを自動化し、経験の浅いハッカーでも攻撃を仕掛けやすくする。防御側では、AI搭載のセキュリティシステムが、ネットワークトラフィックやユーザーの行動を分析して異常を特定し、リアルタイムで脅威を検出し、対応することができる。

社会への影響は大きい。重要インフラの広範な混乱や、機密データの盗難の可能性は、企業や個人にとって深刻な脅威となる。これらの活動への10代の若者の関与は、責任と更生に関する倫理的および法的問題を提起する。

捜査は継続中であり、法執行機関はこれらのサイバー犯罪に関与した者を特定し、訴追するために活動している。焦点は、これらのグループの中核メンバーだけでなく、彼らを勧誘し、訓練する個人にも当てられている。この事件は、特に若者の間で、サイバーセキュリティの意識と教育を高め、これらの犯罪活動に誘い込まれるのを防ぐ必要性を強調している。