ФБР выпускает срочное предупреждение о киберпреступной группировке «The Com»
ФБР выпустило три социальных объявления, предупреждающих о быстрорастущей экосистеме интернет-преступности, известной как «The Com» (сокращение от «The Community»).
Эта децентрализованная группа, состоящая в основном из несовершеннолетних и молодых людей, несет ответственность за широкий спектр все более тяжких преступлений: от кражи криптовалюты и подмены SIM-карт до физического насилия и сексуального вымогательства.
В предупреждениях, выпущенных Центром жалоб на интернет-преступления (IC3) ФБР , The Com описывается как транснациональная сеть, действующая в социальных сетях, игровых платформах и приложениях для личного общения. Несмотря на свободную организацию, группировка делится на три специализированные фракции: Hacker Com, IRL Com и Extortion Com. Каждая из них играет свою роль в более широкой преступной экосистеме, которая охотится на молодых и впечатлительных людей, выступая как в качестве преступников, так и в качестве жертв.
По оценкам ФБР, в «Компании» участвовали тысячи человек, большинство из которых в возрасте от 11 до 25 лет. Хотя состав участников часто нестабилен, эти участники действуют во взаимосвязанных сетях и иногда перемещаются между подгруппами, чтобы поделиться своими навыками или достичь общих целей. Первоначальный контакт часто устанавливается через игровые платформы и социальные сети, где участники группы используют общие интересы для вербовки новых участников.
Основная привлекательность сети заключается в сочетании идеологии, финансовых стимулов и известности. Участники часто повышают свой статус, демонстрируя прибыль от краж криптовалюты или масштабы своих взломов. Однако та же демонстрация богатства может сделать их жертвами насилия и вымогательства со стороны собственного сообщества.
Hacker Com: подразделение по борьбе с киберпреступностью
Hacker.com — самая технически развитая подгруппа. Её участники участвуют в кибератаках , включая DDoS-атаки, утечки данных, подмену SIM-карт, фишинг и продажу учётных записей правительственной электронной почты. Некоторые из них связаны с операторами программ-вымогателей как услуг (RaaS) и были причастны к громким взломам. Кража криптовалюты остаётся основным мотивом, причём, по сообщениям, суммы некоторых краж достигают миллионов.
Инструменты, используемые Hacker Com, разнообразны и включают трояны удалённого доступа (RAT), фишинговые наборы, VPN, инструменты спуфинга, модуляторы голоса и платформы зашифрованной связи. Эти злоумышленники часто используют своттинг в качестве отвлекающего маневра во время вторжений или для ответных действий против участников группировки.
IRL Com: оружие насилия
Гораздо более тревожным событием является развитие IRL Com (сокращение от «In Real Life»). Эта подгруппа возникла из сообщества, занимающегося подменой SIM-карт, и теперь предлагает насилие как услугу (VaaS). В число преступлений входят вооружённые ограбления, нападения, похищения людей и даже заказные убийства, которые открыто рекламируются с указанием цен в социальных сетях и на зашифрованных чатах.
IRL Com использует угрозу или применение насилия для поддержания внутренней дисциплины, разрешения споров и поддержания доверия внутри группы. Сваттинг также играет здесь важную роль, не только ради прибыли, но и как средство запугивания и контроля. Непослушные члены группировки или даже их семьи могут стать объектом ложных сообщений о чрезвычайной ситуации, призванных спровоцировать вооружённую полицию.
Extortion Com: нацеливание на несовершеннолетних
Хотя этому нет отдельного бюллетеня, ФБР выделяет Extortion Com как третью крупную ветвь группировки. Эта группировка эксплуатирует несовершеннолетних, особенно девочек, посредством схем сексуального вымогательства, доксинга и угроз насилия в реальной жизни. Создаваемый контент иногда распространяется внутри экосистемы группировки или продаётся. Эти преступления часто начинаются на платформах, ориентированных на несовершеннолетних, где злоумышленники завоёвывают доверие, а затем переходят к шантажу.
Как оставаться в безопасности
ФБР рекомендует многогранный подход к снижению риска эксплуатации или вовлечения:
- Следите за активностью детей в Интернете и рассказывайте им о рисках общения с незнакомцами в Интернете.
- Включите многофакторную аутентификацию для всех конфиденциальных учетных записей.
- Ограничьте раскрытие личной информации, применив строгие настройки конфиденциальности в социальных сетях.
- Избегайте публичного распространения информации о криптовалютных активах или финансовых активах.
- Никогда не поддавайтесь на попытки вымогательства и немедленно сообщайте об угрозах в правоохранительные органы.
- Воспользуйтесь надежными сервисами, такими как Take It Down от NCMEC, чтобы удалить откровенные изображения несовершеннолетних.
Жертвам или тем, кто находится в группе риска, настоятельно рекомендуется сообщать о происшествиях на сайте IC3.gov, в Национальный центр по делам пропавших без вести и эксплуатируемых детей или в местное отделение ФБР.
About The Author
