Федеральные власти проводят расследование в отношении подростковых хакерских групп, в том числе известной как "Scattered Spider", которые с 2022 года совершают атаки программ-вымогателей на компании из списка Fortune 500, нанеся ущерб на сумму около 1 триллиона долларов. Эти группы, часто вербующие через онлайн-платформы, такие как Telegram, заманивают учеников средних и старших классов, обещая быстрые деньги, выплачиваемые в криптовалюте.

Объявления о наборе, на первый взгляд кажущиеся безобидными, предлагают возможности неопытным людям, обещая обучение в обмен на участие в атаках программ-вымогателей против крупных корпораций. В одном из таких объявлений, обнаруженном в общедоступном канале Telegram 15 декабря, искали кандидатов женского пола, даже без вида на жительство в США или явного акцента, предлагая 300 долларов за успешный звонок и требуя доступности с 12:00 до 18:00 по восточному времени в будние дни.

Организация, стоящая за этими усилиями по вербовке, известна как "The Com", сокращенно от "The Community", сеть из примерно 1000 человек, участвующих в различных эфемерных ассоциациях и деловых партнерствах, включая Scattered Spider, ShinyHunters, Lapsus и SLSH. По словам эксперта-исследователя Эллисон Никсон, эти ассоциации часто меняются и перестраиваются.

Эти группы используют уязвимости в корпоративных системах кибербезопасности, часто применяя методы социальной инженерии для получения первоначального доступа. Социальная инженерия в данном контексте относится к манипулированию людьми с целью разглашения конфиденциальной информации или предоставления доступа к системам. Это может включать в себя выдачу себя за ИТ-специалистов или других доверенных лиц внутри организации.

Рост числа этих подростковых хакерских групп подчеркивает растущую доступность инструментов киберпреступности и потенциал использования искусственного интеллекта (ИИ) в злонамеренных целях. Инструменты на базе ИИ могут автоматизировать такие задачи, как сканирование уязвимостей, взлом паролей и фишинговые кампании, что облегчает даже неопытным людям запуск сложных атак.

Последствия для общества значительны, поскольку эти атаки могут нарушить работу критически важной инфраструктуры, скомпрометировать конфиденциальные данные и нанести значительный финансовый ущерб предприятиям. Децентрализованный и анонимный характер этих групп затрудняет их отслеживание и судебное преследование, что создает серьезную проблему для правоохранительных органов.

Расследование продолжается, и федеральные власти работают над выявлением и задержанием лиц, причастных к этим хакерским группам. Они также сотрудничают с фирмами, занимающимися кибербезопасностью, и образовательными учреждениями, чтобы повысить осведомленность о рисках онлайн-вербовки и разработать стратегии предотвращения будущих атак.