The Com: H κυβερνοσυμμορία πίσω από τη διαρροή δεδομένων από το Pornhub

Οι επιθέσεις ransomware, η κλοπή δεδομένων, οι απάτες με κρυπτονομίσματα και ο εκβιασμός με σεξουαλικό περιεχόμενο (sextortion) καλύπτουν ένα ευρύ φάσμα κυβερνοεγκλημάτων που διαπράττονται από μια εξίσου ποικιλόμορφη ομάδα δραστών.

Όπως γράφει ο Guardian, υπάρχει όμως και ένα “αγγλόφωνο εγκληματικό οικοσύστημα“ που δρα σε αυτούς τους τομείς και αψηφά τις συμβατικές κατηγοριοποιήσεις και έχει το όνομα: Com.

Συντομογραφία της λέξης community (κοινότητα), το Com είναι μια χαλαρή συμμαχία κυβερνοεγκληματιών, κυρίως φυσικών ομιλητών της αγγλικής γλώσσας, συνήθως ηλικίας από 16 έως 25 ετών. Οι δραστηριότητές του κυμαίνονται από την παράλυση των συστημάτων πληροφορικής βρετανικών λιανεμπορικών αλυσίδων μέχρι τηλεφωνικές απειλές για βόμβες σε σχολεία και την παρότρυνση έφηβων κοριτσιών να βλάψουν τον εαυτό τους.

Τα πιο πρόσφατα θύματα του Com είναι χρήστες premium του PornHub, ενός από τους μεγαλύτερους ισοτόπους πορνογραφίας στον κόσμο, των οποίων το ιστορικό αναζητήσεων και οι συνήθειες προβολής παραβιάστηκαν από μια ομάδα που ονομάζεται ShinyHunters. Η συμμορία αυτή έχει αναδυθεί από τα εκτεταμένα δίκτυα του Com, στα οποία περιλαμβάνεται και το Scattered Spider, μια συλλογικότητα που έχει συνδεθεί με επιθέσεις κατά των βρετανικών λιανεμπορικών αλυσίδων M&S, Co-op και Harrods. Το Com θεωρείται ότι αποτελείται από χιλιάδες άτομα, χωρίς επίσημη ιδιότητα μέλους ή αυστηρά καθορισμένες ομάδες.

«Στο Com μπαίνουν από 11χρονα που προσπαθούν να χακάρουν το Minecraft μέχρι άτομα στα μέσα των 20 τους που στοχεύουν ευάλωτα παιδιά στο διαδίκτυο», λέει ο Aiden Sinnott, κύριος ερευνητής απειλών στην εταιρεία κυβερνοασφάλειας Sophos.

Ο Sinnott περιγράφει το Com ως μια “αλυσίδα” όπου τα μεγαλύτερα μέλη στρατολογούν και χειραγωγούν νεότερους, οδηγώντας τους σε ολοένα και πιο σύνθετες και επιβλαβείς μορφές κυβερνοεγκλήματος.

«Τα μεγαλύτερα μέλη του Com έρχονται σε επαφή με παιδιά και προσπαθούν να τα ωθήσουν σε όλο και πιο εξελιγμένες εγκληματικές πράξεις, φτάνοντας σε αυτό που βλέπουμε να κάνουν το Scattered Spider και οι ShinyHunters», λέει.

Τα μέλη του Com επικοινωνούν σε πλατφόρμες όπως το Discord και το Telegram, ανταλλάσσοντας μερικές φορές ακραίο υλικό ή καυχιόμενοι για επιθέσεις. Ένα τέτοιο κανάλι στο Telegram, με όνομα που αποτελεί συνδυασμό των ομάδων ShinyHunters, Lapsus$ και Scattered Spider, δημοσίευσε αυτόν τον μήνα το μήνυμα: «Είμαστε η προσφορά και η ζήτηση του Com».

Το Com είναι καλά γνωστό στις αρχές επιβολής του νόμου και στις δύο πλευρές του Ατλαντικού. Τον Ιούλιο, το FBI εξέδωσε δημόσια προειδοποίηση για το Com, περιγράφοντάς το ως «ένα κυρίως αγγλόφωνο, διεθνές, διαδικτυακό οικοσύστημα που αποτελείται από πολλαπλά αλληλοσυνδεόμενα δίκτυα, τα μέλη του οποίου –πολλά από αυτά ανήλικοι– εμπλέκονται σε ποικίλες εγκληματικές παραβιάσεις».

Η Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου έχει δηλώσει ότι οι αναφορές για δίκτυα του Com αυξήθηκαν έξι φορές στο Ηνωμένο Βασίλειο την περίοδο 2022-2024. Η NCA περιγράφει τα μέλη του Com ως «συνήθως νεαρούς άνδρες που παρακινούνται από κύρος, δύναμη, έλεγχο, μισογυνισμό, σεξουαλική ικανοποίηση ή εμμονή με ακραίο ή βίαιο υλικό».

Το Com χωρίζεται σε τρεις υποομάδες. Η πρώτη είναι το Hacker Com, που περιλαμβάνει ομάδες όπως οι ShinyHunters, Scattered Spider και Lapsus$. Οι δραστηριότητες του Scattered Spider περιλαμβάνουν την παράλυση εταιρικών συστημάτων πληροφορικής και την εξαγωγή ιδιωτικών δεδομένων, ζητώντας στη συνέχεια κρυπτονόμισμα για την επιστροφή τους – μια διαδικασία γνωστή ως επίθεση ransomware. Οι ShinyHunters και Lapsus$ έχουν συχνότερα κλέψει δεδομένα χωρίς το στοιχείο του ransomware. Άλλες δραστηριότητες περιλαμβάνουν την παραβίαση λογαριασμών κοινωνικών δικτύων και τη χρήση τους ως βιτρίνες για απάτες με κρυπτονομίσματα.

Ο Noah Urban, ένα 20χρονο μέλος του Scattered Spider με έδρα τη Φλόριντα, καταδικάστηκε φέτος σε 10 χρόνια φυλάκισης για τον ρόλο του σε μια σειρά κυβερνοεγκλημάτων που περιλάμβαναν κλοπή κρυπτονομισμάτων.

Η δεύτερη υποομάδα είναι το IRL (In Real Life) Com, που συνδέεται με ομάδες όπως οι Bricksquad ή ACG. Οι δραστηριότητές της περιλαμβάνουν την ψευδή ειδοποίηση ένοπλων δυνάμεων επιβολής του νόμου σε πανεπιστημιουπόλεις στις ΗΠΑ –μια πρακτική γνωστή ως «swatting»–, απειλές για βόμβες σε σχολεία ή την προσφορά «βίας ως υπηρεσία», όπου αναρτώνται στο διαδίκτυο συμβόλαια για την εκτέλεση βίαιων πράξεων, συχνά κατά άλλων μελών του Com, με αναλυτικό οικονομικό κόστος για κάθε πράξη βίας.

Η τελευταία κατηγορία είναι το Extortion Com, που στοχεύει ευάλωτα παιδιά και περιλαμβάνει μια διαβόητη ομάδα γνωστή ως 764. Σύμφωνα με το FBI, τα θύματα είναι συνήθως ηλικίας 10 έως 17 ετών. Εκβιάζονται ή εξαναγκάζονται να μοιραστούν ή να μεταδώσουν ζωντανά πράξεις αυτοτραυματισμού, σεξουαλικά explicit συμπεριφορά ή ακόμη και να αυτοκτονήσουν. Το υλικό αυτό στη συνέχεια κυκλοφορεί μεταξύ των μελών του δικτύου, ώστε τα θύματα να συνεχίσουν να εκβιάζονται ή να ελέγχονται.

Η χειραγώγηση εφήβων ώστε να προβούν σε σεξουαλικές πράξεις και στη συνέχεια ο εκβιασμός τους για χρήματα είναι γνωστή ως sextortion και το Com είναι γνωστό ότι την ασκεί. Υπάρχει όμως και ένα στοιχείο σκληρής χειραγώγησης απλώς «για την ευχαρίστηση». Η NCA περιγράφει δίκτυα του Com που «χειραγωγούν τα θύματά τους, τα οποία συχνά είναι παιδιά, ώστε να βλάψουν ή να κακοποιήσουν τον εαυτό τους, τα αδέλφια τους ή κατοικίδια».

Σύμφωνα με τη Sophos, υπάρχουν περισσότερες από 250 ενεργές έρευνες του FBI μόνο για αυτόν τον κλάδο του Com, με ορισμένα μέλη να παρακινούνται από την επιθυμία να προκαλέσουν «φόβο και χάος», σύμφωνα με τις αμερικανικές αρχές.

Στο Ηνωμένο Βασίλειο φέτος, ο Cameron Finnigan, 19 ετών, από το Horsham του Δυτικού Σάσεξ, καταδικάστηκε σε εννέα χρόνια φυλάκισης για κατοχή τρομοκρατικού εγγράφου και για παρότρυνση κάποιου μέσω διαδικτύου να αφαιρέσει τη ζωή του. Η αντιτρομοκρατική αστυνομία δήλωσε ότι είχε εμπλακεί με το 764, το οποίο περιγράφεται ως «σατανιστική εξτρεμιστική ομάδα» με «ακραία ακροδεξιά» ιδεολογία.

«Δεν είναι τρεις αυστηρά διαχωρισμένοι πυλώνες», λέει ο Sinnott. «Υπάρχει κάποια μετακίνηση μεταξύ των ομάδων».

Το Com είναι μια ρευστή οντότητα και μια αυξανόμενη απειλή.