Федеральные власти расследуют деятельность подростковых хакерских групп, в том числе известной как "Scattered Spider", которые нацелены на компании из списка Fortune 500, нанеся, по оценкам, ущерб в размере 1 триллиона долларов с 2022 года. Эти группы, часто состоящие из учеников средних и старших классов, вербуются через онлайн-каналы с обещаниями быстрого финансового обогащения.

Тактика вербовки часто включает в себя кажущиеся безобидными объявления о вакансиях на таких платформах, как Telegram, предлагающие возможности, которые кажутся законной работой. Одно такое объявление, обнаруженное 15 декабря, рекламировало должность с приоритетом для кандидатов женского пола, даже без предварительного опыта или явного акцента, с предоставлением обучения. Роль требовала доступности с 12:00 до 18:00 по восточному времени в будние дни и обещала 300 долларов за успешный звонок, выплачиваемых в криптовалюте.

Эти объявления на самом деле являются усилиями по вербовке в преступные организации, участвующие в атаках программ-вымогателей против крупных корпораций. Предприятие, известное как "The Com" или "The Community", включает в себя примерно 1000 человек, участвующих в различных эфемерных ассоциациях и деловых партнерствах, включая такие группы, как Scattered Spider, ShinyHunters, Lapsus и SLSH. По словам эксперта-исследователя Эллисон Никсон, эти ассоциации часто меняются и перестраиваются.

Рост этих подростковых хакерских групп подчеркивает растущую доступность сложных инструментов и методов киберпреступности. Искусственный интеллект играет роль как в атаках, так и в защите. С наступательной стороны, ИИ может автоматизировать сканирование уязвимостей, персонализировать фишинговые атаки и даже генерировать вредоносный код. В защите ИИ используется для обнаружения угроз, анализа аномалий и автоматизированного реагирования на инциденты.

Последствия для общества значительны. Потенциал для широкомасштабного нарушения работы критической инфраструктуры, финансовых систем и личных данных является существенным. Участие несовершеннолетних в этих действиях поднимает этические и юридические вопросы об ответственности, реабилитации и роли родителей и педагогов в предотвращении киберпреступности.

Децентрализованный и изменчивый характер этих групп представляет собой серьезную проблему для правоохранительных органов. Постоянное изменение альянсов и использование зашифрованных каналов связи затрудняют отслеживание и задержание преступников. Использование криптовалюты для платежей еще больше усложняет расследования, скрывая финансовые следы.

Расследование продолжается, и федеральные власти работают над выявлением и ликвидацией этих хакерских групп. Они также сотрудничают с фирмами, занимающимися кибербезопасностью, и образовательными учреждениями, чтобы повысить осведомленность о рисках онлайн-вербовки и разработать стратегии предотвращения участия молодежи в киберпреступности. Основное внимание уделяется не только задержанию преступников, но и устранению основных факторов, которые делают молодых людей уязвимыми для вербовки, таких как финансовая незащищенность, отсутствие возможностей и привлекательность онлайн-известности.