📰 Fortune

Američtí federální vyšetřovači pronásledují teenage hackerské skupiny jako Scattered Spider, které od roku 2022 cílí na firmy z Fortune 500 v hodnotě 1 bilionu dolarů

kyberzločin
Američtí federální vyšetřovači pronásledují teenage hackerské skupiny jako Scattered Spider, které od roku 2022 cílí na firmy z Fortune 500 v hodnotě 1 bilionu dolarů

Souhrn

Američtí federální vyšetřovači intenzivně pronásledují hackerské skupiny tvořené teenagery, jako je Scattered Spider, které od roku 2022 útočí na více než 120 velkých firem s celkovou tržní kapitalizací přes 1 bilion dolarů. Tyto skupiny, součást sítě nazvané The Com, nabírají mladé lidi přes Telegram na phishingové útoky a ransomware, využívajíce jejich technickou zdatnost a angličtinu. Cíle zahrnují známé značky jako Nike, Chick-fil-A nebo T-Mobile.

Klíčové body

  • Skupiny jako Scattered Spider, ShinyHunters a Lapsus$ jsou součástí volné sítě The Com s asi 1000 členy, kteří útočí na firmy v USA a Británii.
  • Nabízejí práci teenagerym na Telegramu s platem 300 dolarů za úspěšný phishingový hovor, placeným v kryptoměnách, s školením pro začátečníky.
  • Od roku 2022 způsobily úniky dat, krádeže účtů a vydírání u 120 firem včetně Instacart, Louis Vuitton, Morningstar, News Corporation, Tinder a Vodafone.
  • Využívají sofistikované taktiky jako sociální inženýrství, kde se teenagery vydávají za IT podporu.
  • Výzkum firmy Silent Push a soudní záznamy potvrzují rozsah útoků na tržní hodnotu přes 1 bilion dolarů.

Podrobnosti

Síť The Com, zkráceně pro The Community, funguje jako volná aliance hackerských skupin, které se neustále mění a přeskupují. Podle expertky na kyberbezpečnost Allison Nixonové připomíná jejich struktura „obrovskou polévku ze spaghetti“, kde se asociace rychle formují a rozpouštějí. Nabídky práce na veřejných Telegramových kanálech, jako ta z 15. prosince, cílí na mladé lidi bez zkušeností: „Ženské kandidátky mají přednost, i když nejste z USA, pokud nemáte výrazný přízvuk.“ Požadují dostupnost od 12:00 do 18:00 EST v pracovní dny a slibují školení od nuly. Plat 300 dolarů za „úspěšný hovor“ je vyplácen v kryptoměnách, což umožňuje anonymitu.

Útoky kombinují phishing, kde teenagery předstírají být IT zaměstnanci, s ransomwarem a krádežemi dat. Cílí na Fortune 500 firmy, což vede k únikům citlivých informací, kompromitaci účtů a vydírání. Příklady zahrnují Chick-fil-A (síť rychlého občerstvení), Instacart (doručování potravin), Nike (obuv a sportovní značka), News Corporation (mediální konglomerát vlastněný Rupertem Murdochem) nebo T-Mobile (telekomunikační operátor). Silent Push, firma specializující se na kyberinteligence, a soudní záznamy dokumentují tyto incidenty od roku 2022.

Nebezpečí spočívá v sofistikovanosti: teenagery mají přirozenou zdatnost v technologiích, ovládají angličtinu bez přízvuku a dokážou přesvědčivě lhat. To umožňuje překonat bezpečnostní protokoly velkých firem, které často podceňují sociální inženýrství oproti technickým hrozbám. FBI a další agentury nyní tyto skupiny intenzivně pronásledují, což signalizuje eskalaci v boji proti kyberzločinu.

Proč je to důležité

Tato vlna útoků odhaluje slabiny v korporátní kyberbezpečnosti, kde sociální inženýrství překonává firewall a detekční systémy. Pro průmysl znamená ztráty v miliardách – nejen finanční, ale i reputační a datové. Firmy musí posílit školení zaměstnanců, multifaktorové ověřování a monitorování sociálních sítí. V širším IT ekosystému to zdůrazňuje rizika decentralizovaných platforem jako Telegram pro rekrutaci zločinců a nutnost globální spolupráce. Pokud se teenagery stávají hlavní silou kyberzločinu, vyžaduje to nové strategie prevence zaměřené na vzdělávání mládeže a detekci chování, nikoli jen technologie.

Číst původní článek

Zdroj: 📰 Fortune

Číst původní článek
Původní název: Feds are hunting teenage hacking groups like ‘Scattered Spider’ who have targeted $1 trillion worth of the Fortune 500 since 2022