Tonåringar i centrum för cyberbrott – FBI trappar upp jakten

Sedan 2022 har nätverken bakom fenomenet som kallas “The Com” lyckats angripa omkring 120 stora bolag med ett samlat börsvärde på över 1 000 miljarder dollar, rapporterar Fortune. Det rör sig om bolag som Chick-fil-A, Instacart, Louis Vuitton, Morningstar, News Corporation, Nike, Tinder, T-Mobile och Vodafone, enligt sajten.

Rekryteringen sker öppet på plattformar som Telegram och Discord, ofta via annonser som utger sig för att vara enkla distansjobb. I praktiken handlar det om att genomföra ransomwareattacker, bedrägerier och utpressning. Ungdomar rekryteras med löften om snabba pengar i kryptovaluta, låg tröskel och intern “utbildning”. Enligt forskare och brottsbekämpande myndigheter är många av de aktiva barn i högstadie- och gymnasieålder.

“De har ingen professionell person i mitten, så det är bara de som är unga vuxna och har kul. Den oförutsägbarheten i gruppen gör dem karismatiska och farliga på samma gång”, säger Greg Linares, tidigare hacker som greps redan vid 14 års ålder och nu är cybersäkerhetsforskare på Eeye Digital Security till Fortune.

Metoderna finslipas systematiskt

Det som gör grupperna särskilt farliga är kombinationen av teknisk skicklighet och social manipulation. Med hjälp av information från LinkedIn, Slack och komprometterade HR-system utger sig angriparna för att vara kollegor, IT-support eller HR-personal. Målet är att lura anställda att lämna ifrån sig inloggningsuppgifter eller installera fjärrstyrningsprogram. Metoderna finslipas systematiskt genom tester och erfarenhetsutbyte i chattforum.

Sedan 2024 har flera uppmärksammade gripanden och åtal följt. Unga män i åldrarna 18–25 har dömts eller står åtalade för omfattande cyberbrott, med straff på upp till tio års fängelse och skadestånd på tiotals miljoner dollar.