Федеральные власти расследуют деятельность подростковых хакерских группировок, в том числе известной как "Scattered Spider", которые с 2022 года совершают атаки с использованием программ-вымогателей на компании из списка Fortune 500, что привело к убыткам, оцениваемым в 1 триллион долларов. По словам экспертов по кибербезопасности, эти группы, часто вербующие через онлайн-платформы, такие как Telegram, заманивают учеников средних и старших классов обещаниями быстрого заработка.

Процесс вербовки часто включает в себя кажущиеся безобидными объявления о работе, предлагающие обучение и оплату в криптовалюте. В одном из таких объявлений, обнаруженном в Telegram, рекламировалась возможность для неопытных людей зарабатывать 300 долларов за каждый успешный звонок с оплатой в криптовалюте, требующая доступности в определенные часы в будние дни. В объявлении прямо указывалось, что приоритет отдается кандидатам женского пола, даже тем, у кого нет вида на жительство в США или у кого невыразительный акцент.

Эти объявления являются прикрытием для вербовки людей в преступные организации, такие как "The Com", сокращенно от "The Community", зонтичную группу, включающую около 1000 человек, вовлеченных в различные киберпреступные действия. Эти действия включают в себя атаки программ-вымогателей на крупные корпорации, часто осуществляемые такими группами, как Scattered Spider, ShinyHunters, Lapsus и SLSH. По словам эксперта-исследователя Эллисон Никсон, эти связи непостоянны, постоянно меняются и переформировываются.

Рост числа этих подростковых хакерских групп подчеркивает растущую доступность сложных хакерских инструментов и методов. Искусственный интеллект играет роль в этой сфере, как в качестве инструмента, используемого киберпреступниками, так и в качестве защитного механизма, используемого фирмами, занимающимися безопасностью. С точки зрения нападения, ИИ может автоматизировать такие задачи, как фишинг и сканирование уязвимостей, что облегчает даже неопытным хакерам запуск атак. С точки зрения защиты, системы безопасности на основе ИИ могут обнаруживать угрозы и реагировать на них в режиме реального времени, анализируя сетевой трафик и поведение пользователей для выявления аномалий.

Последствия для общества значительны. Потенциальная возможность широкомасштабного нарушения работы критически важной инфраструктуры и кражи конфиденциальных данных представляют серьезную угрозу как для бизнеса, так и для частных лиц. Участие подростков в этой деятельности поднимает этические и юридические вопросы об ответственности и реабилитации.

Расследование продолжается, и правоохранительные органы работают над выявлением и привлечением к ответственности лиц, причастных к этим киберпреступлениям. Основное внимание уделяется не только основным членам этих групп, но и лицам, которые их вербуют и обучают. Этот случай подчеркивает необходимость повышения осведомленности о кибербезопасности и образования, особенно среди молодежи, чтобы предотвратить их вовлечение в эту преступную деятельность.