За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети.
Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино. Исследователи подчеркивают, что появление "the Com" показывает необходимость более жесткого подхода со стороны законодателей и специалистов по кибербезопасности к проблеме киберпреступлений среди молодежи.
Подростки и молодые люди до 20 лет все чаще совершают громкие взломы, демонстрируя высокий уровень мастерства и открыто хвастаются своими подвигами на языке, полном расизма и мизогинии, при этом "the Com" служит для некоторых из этих киберпреступников радикализирующей средой.
Политики и специалисты по кибербезопасности склонны недооценивать эту преступную среду по сравнению с угрозой со стороны хакеров, связанных с государствами. Однако последние взломы показывают, что новое поколение хакеров обладает высокими возможностями.
По словам исследователей, люди из одной из подгрупп «the Com» под названием «Star Fraud», вероятно, причастны к недавним атакам на корпорации Caesars Entertainment и MGM Resorts, демонстрируя серьезность угрозы со стороны этой экосистемы.
Ранее хакерская группировка ALPHV взяла на себя ответственность за атаки на Caesars и MGM. Эксперты считают, что на самом деле за этим стояла группа Scattered Spider, связанная с ALPHV и состоящая из хакеров из США и Британии, искусных в социальной инженерии.
Однако термин Scattered Spider не является точным, как заявили исследователи на LABScon, поскольку он объединяет действия нескольких различных и иногда конкурирующих групп в рамках экосистемы "the Com" в одно целое. Группы подражают друг другу и учатся тактикам друг друга, но они разные.
Атаки, исходящие от «The Com», выходят далеко за пределы недавних взломов в Лас-Вегасе. В этом году хакеры атаковали Nvidia, Samsung, Microsoft и другие крупные корпорации. По словам исследователя, некоторые участники «The Com» попали в это сообщество, как дети в токсичные онлайн-группы, где происходит радикализация. «Здесь радикализация - это киберпреступность и максимальное проявление низменных человеческих качеств», - сказал он.
В августовском отчете Cyber Safety Review Board рекомендовал Конгрессу рассмотреть возможность финансирования программ по предотвращению ювенальной киберпреступности как часть "общественного" подхода к проблеме молодежной киберпреступности.
FBI участвовало в нескольких расследованиях, касающихся лиц, связанных с "the Com", за предполагаемую жестокость. В заявлении агента FBI в мая 2023 года "the Com" была описана как "группа киберпреступников", которая "географически разнообразна" и организует подгруппы для совершения различных видов преступной деятельности, включая кибервторжения, SIM swapping, кражу криптовалюты, организацию реального насилия и "Swatting" - практику отправки вооруженных групп быстрого реагирования на место жертвы под ложными предлогами.
Компании по кибербезопасности описывают эту группировку онлайн-киберпреступников как высококвалифицированных хакеров в области социальной инженерии, особенно потому, что среди их членов много носителей английского языка, которые умело обращаются в службы технической поддержки и убеждают техников выдавать корпоративные учетные данные.
Исследователи, представившие данные на LabsCON, предупреждают, что эти молодые киберпреступники теперь сотрудничают с глобальными синдикатами вымогательского ПО, имеющими историю вымогательств по всему миру и десятки миллионов долларов выплаченных выкупов.
Роль "the Com" в привлечении этих молодых хакеров к преступной жизни схожа с хорошо задокументированной проблемой того, как токсичные онлайн-сообщества могут радикализировать детей, сказал один из исследователей. "Радикализация проявляется в киберпреступности и в том, чтобы стать худшим возможным человеком", - сказал исследователь.