Федеральные власти расследуют деятельность подростковых хакерских групп, в том числе известной как "Scattered Spider", которые нацелены на компании из списка Fortune 500, нанеся, по оценкам Fortune, ущерб в размере 1 триллиона долларов с 2022 года. Эти группы активно вербуют молодых людей, иногда даже подростков среднего школьного возраста, через онлайн-каналы, обещая прибыльные выплаты в криптовалюте за их участие в атаках программ-вымогателей.

Тактика вербовки часто включает в себя кажущиеся безобидными объявления о работе на таких платформах, как Telegram, рекламирующие возможности для неопытных людей с обещаниями обучения и вознаграждения в размере 300 долларов за успешный звонок, выплачиваемого в криптовалюте, согласно сообщению в общедоступном канале Telegram от 15 декабря. Эти объявления специально нацелены на кандидатов женского пола, даже тех, кто не имеет вида на жительство в США, при условии, что у них четкая речь.

Организация, стоящая за этими усилиями по вербовке, известна как "The Com", сокращение от "The Community", которая включает в себя примерно 1000 человек, участвующих в различных эфемерных ассоциациях и деловых партнерствах, включая Scattered Spider, ShinyHunters, Lapsus и SLSH. По словам эксперта-исследователя Эллисон Никсон, эти ассоциации изменчивы и постоянно развиваются.

Рост этих подростковых хакерских групп подчеркивает растущую доступность сложных инструментов и методов киберпреступности. Искусственный интеллект играет роль как в самих атаках, так и в процессе вербовки. Например, фишинговые кампании на основе искусственного интеллекта могут использоваться для получения первоначального доступа к корпоративным сетям, в то время как алгоритмы искусственного интеллекта могут анализировать социальные сети и онлайн-форумы для выявления потенциальных новобранцев, обладающих техническими навыками и восприимчивых к убеждению.

Последствия для общества значительны. Финансовые потери, понесенные целевыми компаниями, могут привести к потере рабочих мест, сокращению инвестиций и повышению цен для потребителей. Кроме того, вовлечение несовершеннолетних в серьезные киберпреступления поднимает этические и юридические вопросы об ответственности и реабилитации.

Правоохранительные органы изо всех сил пытаются угнаться за быстро развивающейся тактикой этих групп. Традиционные методы расследования часто неэффективны против децентрализованных онлайн-сетей, которые действуют через международные границы. Использование криптовалюты для платежей еще больше усложняет усилия по отслеживанию и изъятию незаконных средств.

Расследование продолжается, и власти работают над выявлением и задержанием лиц, причастных к этим хакерским группам. Они также сотрудничают с фирмами, занимающимися кибербезопасностью, и образовательными учреждениями, чтобы повысить осведомленность о рисках онлайн-вербовки и разработать стратегии для предотвращения будущих атак. Долгосрочное решение, вероятно, потребует многогранного подхода, сочетающего в себе правоохранительную деятельность, образование и технологические инновации.