Федеральные власти проводят расследование в отношении подростковых хакерских групп, в том числе известной как "Scattered Spider", которые с 2022 года совершают атаки программ-вымогателей на компании из списка Fortune 500, нанеся ущерб, оцениваемый в 1 триллион долларов. По словам экспертов по кибербезопасности, эти группы, часто вербующие через, казалось бы, безобидные онлайн-объявления о работе, заманивают учеников средних и старших классов обещаниями быстрого заработка и обучения на рабочем месте.

Процесс вербовки, о чем свидетельствует публикация в общедоступном Telegram-канале от 15 декабря, нацелен на неопытных людей, даже тех, кто находится за пределами США, предлагая обучение и оплату в криптовалюте. В сообщении конкретно искали кандидаток женского пола без сильного акцента, обещая 300 долларов за успешный звонок, с доступностью с 12:00 до 18:00 по восточному времени в будние дни.

Утверждается, что этот набор ведется для "The Com", сокращенно от "The Community", организации, насчитывающей около 1000 человек, вовлеченных в различные киберпреступные действия. Эти действия включают атаки программ-вымогателей, организованные такими группами, как Scattered Spider, ShinyHunters, Lapsus и SLSH, среди прочих. Эллисон Никсон, исследователь кибербезопасности, отметила, что эти связи изменчивы и постоянно развиваются.

Рост этих групп подчеркивает растущую сложность и доступность киберпреступности. ИИ играет роль как в атаках, так и в защите. С наступательной стороны, ИИ может автоматизировать сканирование уязвимостей, персонализировать фишинговые атаки и даже генерировать вредоносный код. В оборонительном плане ИИ используется для обнаружения угроз, анализа аномалий и автоматизированного реагирования на инциденты.

Последствия для общества значительны. Атаки нарушают бизнес-операции, ставят под угрозу конфиденциальные данные и подрывают доверие к цифровой инфраструктуре. Вовлечение подростков вызывает этические вопросы об ответственности и реабилитации. Кроме того, использование криптовалюты способствует анонимности и затрудняет отслеживание и возврат украденных средств.

Правоохранительные органы изо всех сил пытаются угнаться за развивающейся тактикой этих групп. Децентрализованный характер Интернета и использование технологий шифрования создают значительные проблемы для расследования и судебного преследования. ФБР и другие агентства работают над улучшением своих возможностей по расследованию киберпреступлений и сотрудничают с международными партнерами для пресечения этих преступных сетей.

Расследование продолжается, и власти работают над выявлением и задержанием лиц, причастных к этим атакам. Основное внимание уделяется не только судебному преследованию виновных, но и предотвращению будущих атак путем повышения осведомленности и улучшения методов кибербезопасности в различных отраслях.