As autoridades federais estão investigando grupos de hackers adolescentes, incluindo um conhecido como "Scattered Spider", que têm como alvo empresas da Fortune 500 em ataques de ransomware desde 2022, acumulando cerca de US$ 1 trilhão em danos. Esses grupos, muitas vezes recrutando por meio de plataformas online como o Telegram, atraem estudantes do ensino fundamental e médio com promessas de dinheiro rápido pago em criptomoedas.

As postagens de recrutamento, embora pareçam inócuas à primeira vista, oferecem oportunidades para indivíduos inexperientes, prometendo treinamento em troca de participação em ataques de ransomware contra grandes corporações. Uma dessas postagens, descoberta em um canal público do Telegram em 15 de dezembro, procurava candidatas do sexo feminino, mesmo aquelas sem residência nos EUA ou sotaques claros, oferecendo US$ 300 por chamada bem-sucedida e exigindo disponibilidade entre 12h e 18h EST nos dias de semana.

A organização por trás desses esforços de recrutamento é conhecida como "The Com", abreviação de "The Community", uma rede de aproximadamente 1.000 indivíduos envolvidos em várias associações efêmeras e parcerias de negócios, incluindo Scattered Spider, ShinyHunters, Lapsus e SLSH. De acordo com a pesquisadora especialista Allison Nixon, essas associações mudam e reformulam-se frequentemente.

Esses grupos exploram vulnerabilidades em sistemas corporativos de segurança cibernética, muitas vezes utilizando técnicas de engenharia social para obter acesso inicial. Engenharia social, neste contexto, refere-se à manipulação de indivíduos para divulgar informações confidenciais ou conceder acesso a sistemas. Isso pode envolver a personificação de pessoal de TI ou outras figuras confiáveis ​​dentro da organização.

A ascensão desses grupos de hackers adolescentes destaca a crescente acessibilidade de ferramentas de crimes cibernéticos e o potencial da inteligência artificial (IA) para ser usada para fins maliciosos. Ferramentas baseadas em IA podem automatizar tarefas como varredura de vulnerabilidades, quebra de senhas e campanhas de phishing, tornando mais fácil para indivíduos, mesmo inexperientes, lançar ataques sofisticados.

As implicações para a sociedade são significativas, pois esses ataques podem interromper a infraestrutura crítica, comprometer dados confidenciais e infligir perdas financeiras substanciais às empresas. A natureza descentralizada e anônima desses grupos torna difícil rastreá-los e processá-los, representando um desafio significativo para as agências de aplicação da lei.

A investigação está em andamento, e as autoridades federais estão trabalhando para identificar e prender os indivíduos envolvidos nesses grupos de hackers. Eles também estão colaborando com empresas de segurança cibernética e instituições de ensino para aumentar a conscientização sobre os riscos do recrutamento online e para desenvolver estratégias para prevenir futuros ataques.