Федеральные власти расследуют деятельность подростковых хакерских групп, в том числе известной как "Scattered Spider", которые с 2022 года атаковали компании из списка Fortune 500, чья совокупная стоимость оценивается в 1 триллион долларов. Предполагается, что эти группы вербуют учеников средних и старших классов через онлайн-рекламу, обещая прибыльные, хотя и незаконные, возможности.

В объявлениях о наборе, которые часто встречаются на таких платформах, как Telegram, прямо не говорится об их преступном характере, но предлагается обучение для неопытных людей, готовых работать в определенные часы и получать оплату в криптовалюте. В одном из таких объявлений от 15 декабря предлагалась роль с оплатой в 300 долларов за успешный звонок, при этом подчеркивалось, что приоритет отдается кандидаткам без сильного акцента. Истинная суть "работы" заключается в участии в атаках программ-вымогателей против крупных корпораций.

Это преступное предприятие, известное как "The Com" или "The Community", насчитывает около 1000 человек, участвующих в различных эфемерных ассоциациях и деловых партнерствах, включая Scattered Spider, ShinyHunters, Lapsus и SLSH. По словам эксперта-исследователя Эллисон Никсон, эти ассоциации часто меняются и переформируются.

Рост этих групп подчеркивает растущую доступность сложных хакерских инструментов и методов. Искусственный интеллект играет роль как в атаках, так и в защите. С точки зрения нападения, ИИ можно использовать для автоматизации сканирования уязвимостей, создания более убедительных фишинговых писем и даже генерации вредоносного кода. В целях защиты ИИ используется для обнаружения аномалий в сетевом трафике, выявления потенциальных угроз и автоматизации реагирования на инциденты.

Последствия для общества значительны. Успешные атаки программ-вымогателей могут нарушить работу критической инфраструктуры, скомпрометировать конфиденциальные данные и стоить компаниям миллионы долларов. Участие подростков поднимает этические и юридические вопросы об ответственности и реабилитации.

Использование криптовалюты для платежей добавляет еще один уровень сложности, затрудняя правоохранительным органам отслеживание и возврат средств. Децентрализованный и анонимный характер криптовалют предоставляет убежище для киберпреступников.

Правоохранительные органы работают над выявлением и ликвидацией этих групп, но эфемерный характер их организации и использование зашифрованных каналов связи создают значительные проблемы. Расследование продолжается, и власти сотрудничают с фирмами, занимающимися кибербезопасностью, для разработки стратегий предотвращения будущих атак и защиты критической инфраструктуры.