Федеральные власти расследуют деятельность подростковых хакерских групп, в том числе известной как "Scattered Spider", которые с 2022 года совершают атаки с использованием программ-вымогателей на компании из списка Fortune 500, нанеся ущерб, оцениваемый в 1 триллион долларов. Эти группы, часто вербующие новых членов через онлайн-платформы, такие как Telegram, заманивают неопытных людей, в том числе учеников средних и старших классов, обещаниями быстрого заработка в криптовалюте.

Тактика вербовки, замаскированная под легитимные предложения о работе, обещает обучение и вознаграждение в размере 300 долларов за каждый успешный звонок в период с 12:00 до 18:00 по восточному времени в будние дни. В одном из постов в Telegram прямо указывалось предпочтение кандидаткам женского пола, даже тем, кто находится за пределами США и не имеет сильного акцента, подчеркивая, что неопытность допустима, так как будет предоставлено обучение.

Эти группы действуют под разными названиями и аффилиациями, включая ShinyHunters, Lapsus и SLSH, часто меняя свою структуру и партнерские отношения. Эта изменчивость затрудняет их отслеживание и ликвидацию. Эллисон Никсон, эксперт-исследователь, описывает эту сеть как "The Com", сокращение от The Community (Сообщество), включающую примерно 1000 человек, участвующих в многочисленных эфемерных ассоциациях и деловых партнерствах.

Рост этих подростковых хакерских групп подчеркивает растущую доступность сложных инструментов и методов киберпреступности. Искусственный интеллект играет роль как в атаках, так и в защите. С точки зрения нападения, ИИ может автоматизировать сканирование уязвимостей, персонализировать фишинговые атаки и даже генерировать вредоносный код. С точки зрения защиты, ИИ используется для обнаружения угроз, анализа аномалий и автоматизированного реагирования на инциденты.

Последствия для общества значительны. Легкость, с которой молодые люди могут быть вовлечены в киберпреступность, вызывает обеспокоенность по поводу необходимости улучшения образования и осведомленности в области кибербезопасности, особенно среди подростков. Кроме того, использование криптовалюты для платежей позволяет этим группам действовать с определенной степенью анонимности, что затрудняет правоохранительным органам отслеживание и конфискацию их активов.

Правоохранительные органы изучают новые стратегии борьбы с этими группами, включая усиленный мониторинг онлайн-каналов вербовки, сотрудничество с фирмами, занимающимися кибербезопасностью, для выявления и отслеживания злоумышленников, а также кампании по повышению осведомленности общественности, чтобы проинформировать потенциальных новобранцев о рисках и последствиях участия в киберпреступности. Расследование продолжается, и ожидаются дальнейшие события по мере того, как власти собирают больше информации о структуре, операциях и членах этих хакерских групп.