Ηλεκτρονικές επιθέσεις με ransomware, κλοπές δεδομένων, απάτες με κρυπτονομίσματα και sextortion καλύπτουν ένα ευρύ φάσμα κυβερνοεγκλημάτων που διαπράττονται από μια εξίσου ποικιλόμορφη ομάδα δραστών. Ωστόσο, υπάρχει και ένα αγγλόφωνο εγκληματικό οικοσύστημα που δρα σε αυτούς τους τομείς και δεν εντάσσεται εύκολα στις συμβατικές κατηγορίες. Παρ’ όλα αυτά, έχει όνομα: η Com.
Η Com, συντομογραφία της λέξης «community» (κοινότητα), αποτελεί μια χαλαρή συσπείρωση κυβερνοεγκληματιών, κυρίως φυσικών ομιλητών της αγγλικής γλώσσας, ηλικίας συνήθως από 16 έως 25 ετών. Οι δραστηριότητές της εκτείνονται από την παράλυση των πληροφοριακών συστημάτων βρετανικών λιανεμπορικών επιχειρήσεων έως την πραγματοποίηση ψευδών απειλών για βόμβες σε σχολεία και την παρότρυνση ανήλικων κοριτσιών να αυτοτραυματιστούν.
Τα πιο πρόσφατα θύματα της Com είναι συνδρομητές premium του PornHub, ενός από τους μεγαλύτερους ιστότοπους πορνογραφικού περιεχομένου παγκοσμίως, των οποίων το ιστορικό αναζητήσεων και οι συνήθειες θέασης παραβιάστηκαν από την ομάδα ShinyHunters. Η συγκεκριμένη ομάδα προέρχεται από τα εκτεταμένα δίκτυα της Com, στα οποία περιλαμβάνεται και η Scattered Spider, μια συλλογικότητα που έχει συνδεθεί με επιθέσεις κατά των βρετανικών λιανεμπόρων Marks & Spencer, Co-op και Harrods.
Η Com εκτιμάται ότι αριθμεί χιλιάδες άτομα, χωρίς ωστόσο να διαθέτει επίσημη δομή ή αυστηρά καθορισμένες ομάδες, σύμφωνα με τον Guardian. «Η Com εκτείνεται από 11χρονα παιδιά που προσπαθούν να χακάρουν το Minecraft μέχρι άτομα στα μέσα της δεκαετίας των 20 που στοχεύουν ευάλωτα παιδιά στο διαδίκτυο», αναφέρει ο Έιντεν Σίνοτ, επικεφαλής ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Sophos.
Σύμφωνα με τον Σίνοτ, η Com λειτουργεί σαν ένας «αγωγός», όπου τα μεγαλύτερα μέλη καθοδηγούν και χειραγωγούν νεότερους χρήστες, οδηγώντας τους σταδιακά σε ολοένα πιο σύνθετες και επιζήμιες μορφές κυβερνοεγκλήματος. «Τα μεγαλύτερα μέλη της Com επικοινωνούν με παιδιά και προσπαθούν να τα ωθήσουν σε ολοένα πιο εξελιγμένες εγκληματικές πράξεις, μέχρι το επίπεδο αυτών που βλέπουμε να κάνουν η Scattered Spider και οι ShinyHunters», επισημαίνει.
Τα μέλη της Com επικοινωνούν κυρίως μέσω πλατφορμών όπως το Discord και το Telegram, όπου κατά καιρούς ανταλλάσσουν ακραίο οπτικό υλικό ή καυχιούνται για επιτυχημένες επιθέσεις. Σε ένα κανάλι στο Telegram, το όνομα του οποίου αποτελεί συνδυασμό των ShinyHunters, Lapsus$ και Scattered Spider, αναρτήθηκε τον τελευταίο μήνα μήνυμα που ανέφερε: «Είμαστε η προσφορά και η ζήτηση για την Com».
Η δράση της Com είναι γνωστή στις διωκτικές αρχές τόσο στις Ηνωμένες Πολιτείες όσο και στην Ευρώπη. Τον Ιούλιο, το FBI εξέδωσε δημόσια προειδοποίηση για τη Com, περιγράφοντάς την ως ένα «κυρίως αγγλόφωνο, διεθνές, διαδικτυακό οικοσύστημα που αποτελείται από πολλαπλά διασυνδεδεμένα δίκτυα, τα μέλη των οποίων, πολλά εκ των οποίων είναι ανήλικοι, εμπλέκονται σε ποικίλες ποινικές παραβάσεις». Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) ανέφερε ότι οι αναφορές για δίκτυα της Com αυξήθηκαν εξαπλάσια στη χώρα την περίοδο 2022-2024, περιγράφοντας τα μέλη ως «συνήθως νεαρούς άνδρες που παρακινούνται από το κύρος, την εξουσία, τον έλεγχο, τον μισογυνισμό, τη σεξουαλική ικανοποίηση ή την εμμονή με ακραίο ή βίαιο υλικό».
Η Com χωρίζεται σε τρεις βασικές υποκατηγορίες. Η πρώτη είναι η Hacker Com, στην οποία εντάσσονται ομάδες όπως οι ShinyHunters, Scattered Spider και Lapsus$. Οι δραστηριότητες της Scattered Spider περιλαμβάνουν την παράλυση εταιρικών συστημάτων πληροφορικής και την αφαίρεση ιδιωτικών δεδομένων, με στόχο την απαίτηση κρυπτονομισμάτων για την επιστροφή τους, στο πλαίσιο επιθέσεων ransomware. Οι ShinyHunters και Lapsus$ έχουν συχνότερα προχωρήσει σε κλοπή δεδομένων χωρίς το στοιχείο του ransomware, ενώ άλλες ενέργειες περιλαμβάνουν την παραβίαση λογαριασμών στα μέσα κοινωνικής δικτύωσης και τη χρήση τους για απάτες με κρυπτονομίσματα.
Στο πλαίσιο αυτό, ο Νόα Ούρμπαν, 20 ετών, μέλος της Scattered Spider με έδρα τη Φλόριντα, καταδικάστηκε φέτος σε ποινή κάθειρξης 10 ετών για τη συμμετοχή του σε σειρά κυβερνοεγκλημάτων, μεταξύ των οποίων και η κλοπή κρυπτονομισμάτων.
Η δεύτερη υποκατηγορία είναι η IRL Com (In Real Life), η οποία συνδέεται με ομάδες όπως οι Bricksquad και ACG. Οι δραστηριότητές της περιλαμβάνουν την κινητοποίηση ένοπλων αστυνομικών δυνάμεων σε πανεπιστημιουπόλεις των ΗΠΑ με ψευδείς καταγγελίες, πρακτική γνωστή ως «swatting», απειλές για βόμβες σε σχολεία, αλλά και την παροχή «βίας ως υπηρεσίας», όπου αναρτώνται διαδικτυακά συμβόλαια για την τέλεση βίαιων πράξεων, συχνά κατά άλλων μελών της Com, με αναλυτικό οικονομικό τιμολόγιο για κάθε ενέργεια.
Η τρίτη ομάδα είναι η Extortion Com, η οποία στοχεύει ευάλωτα παιδιά και περιλαμβάνει τη διαβόητη ομάδα 764. Σύμφωνα με το FBI, τα θύματα είναι συνήθως ηλικίας από 10 έως 17 ετών και εξαναγκάζονται ή εκβιάζονται να μοιραστούν ή να μεταδώσουν ζωντανά πράξεις αυτοτραυματισμού, σεξουαλικής φύσης συμπεριφορές ή ακόμη και να οδηγηθούν σε αυτοκτονία. Το υλικό αυτό διακινείται στη συνέχεια μεταξύ των μελών του δικτύου, προκειμένου τα θύματα να παραμείνουν υπό εκβιασμό και έλεγχο.
Η πρακτική της χειραγώγησης ανηλίκων για την τέλεση σεξουαλικών πράξεων και τον εκβιασμό τους για χρήματα είναι γνωστή ως sextortion και αποτελεί διαδεδομένη τακτική της Com. Παράλληλα, σύμφωνα με την NCA, υπάρχουν δίκτυα της Com που «χειραγωγούν τα θύματά τους, τα οποία συχνά είναι παιδιά, ώστε να αυτοτραυματίζονται ή να κακοποιούν τα αδέλφια ή τα κατοικίδιά τους», χωρίς απαραίτητα οικονομικό κίνητρο.
Κατά τη Sophos, υπάρχουν περισσότερες από 250 ενεργές έρευνες του FBI που αφορούν αποκλειστικά αυτόν τον κλάδο της Com, με ορισμένα μέλη να παρακινούνται από την επιθυμία πρόκλησης «φόβου και χάους», σύμφωνα με τις αμερικανικές αρχές. Στο Ηνωμένο Βασίλειο, ο Κάμερον Φίνιγκαν, 19 ετών, από το Χόρσαμ του Δυτικού Σάσεξ, καταδικάστηκε φέτος σε εννέα χρόνια φυλάκισης για κατοχή τρομοκρατικού εγγράφου και παρότρυνση γυναίκας μέσω διαδικτύου να αφαιρέσει τη ζωή της. Η αντιτρομοκρατική υπηρεσία ανέφερε ότι είχε εμπλακεί με την ομάδα 764, η οποία περιγράφεται ως «σατανιστική εξτρεμιστική οργάνωση» με «ακραία ακροδεξιά» ιδεολογία.
«Δεν πρόκειται για τρεις απολύτως διακριτούς πυλώνες», σημειώνει ο Έιντεν Σίνοτ. «Υπάρχει μετακίνηση μεταξύ των ομάδων». Η Com παραμένει μια ρευστή δομή και, σύμφωνα με τις αρχές, συνιστά μια διαρκώς αυξανόμενη απειλή.
