Ransomware-hacks, gegevensdiefstal, cryptofraude en sextortion omvatten een breed scala aan cybercriminaliteit die wordt gepleegd door een even diverse lijst aanvallers.
Maar er is ook een Engelssprekend crimineel ecosysteem dat deze activiteiten uitvoert die conventionele categorisering tarten. Het heeft echter een naam: Com.
The Com, een afkorting voor community, is een losse vereniging van cybercriminelen, meestal moedertaalsprekers van het Engels, meestal tussen de 16 en 25 jaar oud. De activiteiten variëren van het verlammen van de IT-systemen van Britse retailers tot het oproepen van bommeldingen tegen scholen en het aanmoedigen van tienermeisjes om zichzelf schade toe te brengen.
DE laatste slachtoffers van de Com zijn premiumgebruikers van PornHub, een van ’s werelds grootste pornografische sites, waarvan de zoekgeschiedenis en kijkgewoonten zijn gehackt door een groep genaamd ShinyHunters. De bende is voortgekomen uit de uitgebreide netwerken van Com, waartoe ook Scattered Spider behoort, een collectief waaraan hij is gekoppeld hack tegen Britse retailers M&SCoop en Harrods.
Er wordt aangenomen dat de Com duizenden mensen omvat, maar er zijn geen formele leden of strikt afgebakende groepen.
“De Com varieert van 11-jarigen die Minecraft proberen te hacken tot mensen van midden twintig die zich online op kwetsbare kinderen richten”, zegt Aiden Sinnott, hoofdonderzoeker van bedreigingen bij cyberbeveiligingsbedrijf Sophos.
Sinnott beschrijft Com als een kanaal waar oudere leden jongere rekruten trainen om steeds geavanceerdere en schadelijkere cybercriminaliteit uit te voeren.
“Senior Com-leden nemen contact op met kinderen en proberen ze steeds geavanceerdere misdaaddaden te laten plegen, in de richting van wat we Scattered Spider en ShinyHunters zien doen”, zegt hij.
Com-leden communiceren op platforms als Discord en Telegram, waarbij ze soms extreme beelden uitwisselen of opscheppen over hacks. Eén zo’n kanaal op Telegram, waarvan de naam een samensmelting is van de groepen ShinyHunters, Lapsus$ en Scattered Spider, publiceerde deze maand een bericht waarin stond: “Wij zijn vraag en aanbod voor Com.”
Com is goed bekend bij de wetshandhavingsinstanties aan beide zijden van de Atlantische Oceaan. In juli de FBI een publieke waarschuwing afgegeven on Com, waarin het wordt beschreven als een “internationaal, voornamelijk Engelssprekend online-ecosysteem dat bestaat uit meerdere onderling verbonden netwerken waarvan de leden, waaronder veel minderjarigen, betrokken zijn bij een verscheidenheid aan criminele schendingen.”
Het nationale team van Groot-Brittannië Misdaad Het Agentschap zei dat de rapporten over Com-netwerken in Groot-Brittannië tussen 2022 en 2024 verzesvoudigden. De NCA beschrijft Com-leden als “meestal jonge mannen gemotiveerd door status, macht, controle, vrouwenhaat, seksuele bevrediging of een obsessie met extreem of gewelddadig materiaal”.
De Com is verdeeld in drie subsets. De eerste is Hacker Com, met bands als ShinyHunters, Scattered Spider en Lapsus$. De verspreide activiteiten van Spider omvatten het lamleggen van bedrijfs-IT-systemen en het extraheren van privégegevens, en vervolgens het eisen van de terugkeer van cryptocurrency als onderdeel van een proces dat bekend staat als een ransomware-aanval. ShinyHunters en Lapsus$ stelen meestal gegevens zonder het ransomware-element. Andere activiteiten zijn onder meer het hacken van sociale media-accounts en deze gebruiken als dekmantel voor crypto-oplichting.
Noah Urban, een 20-jarig in Florida gevestigd lid van de Scattered Spider-groep, werd dit jaar veroordeeld tot 10 jaar gevangenisstraf vanwege zijn rol in een cybercriminaliteit, waaronder de diefstal van cryptocurrency.
De tweede subset is IRL, of In Real Life Com, gekoppeld aan groepen als Bricksquad of ACG. Haar activiteiten omvatten terugroepen van gewapende rechtshandhaving naar Amerikaanse universiteitscampussen onder valse voorwendselen, in een proces dat bekend staat als ‘swatting’, waarbij scholen worden onderworpen aan bommeldingen of geweld wordt aangeboden als een dienst waarbij contracten voor het uitvoeren van gewelddadige handelingen – vaak tegen andere Com-leden – online worden geplaatst, met een financiële uitsplitsing voor elke daad van geweld.
De nieuwste groep is Extortion Com, die zich richt op kwetsbare kinderen en een beruchte groep omvat die bekend staat als de 764. Volgens de FBI zijn de slachtoffers doorgaans tussen de 10 en 17 jaar oud. Ze worden gedwongen of afgeperst om daden van zelfbeschadiging, seksueel expliciet gedrag te delen of live te streamen of zelfs zelfmoord te plegen. De beelden worden vervolgens verspreid onder de leden van het netwerk, zodat slachtoffers verder kunnen worden afgeperst of in de gaten kunnen worden gehouden.
Het manipuleren van tieners om seksuele handelingen te verrichten en hen vervolgens voor geld te chanteren is dat wel bekend als sextortion en het is bekend dat de Com dit doet. Maar er is ook een element van wrede manipulatie omwille van zichzelf. De NCA beschrijft Com-netwerken die “hun slachtoffers, die vaak kinderen zijn, manipuleren om zichzelf, hun broers en zussen of huisdieren schade toe te brengen of te misbruiken.”
Volgens Sophos zijn er alleen al naar deze tak van COM meer dan 250 actieve FBI-onderzoeken, waarbij sommige leden gemotiveerd zijn door de wens om “angst en chaos” te veroorzaken, aldus de Amerikaanse wetshandhaving.
In Groot-Brittannië werd Cameron Finnigan, 19, uit Horsham, West Sussex, dit jaar veroordeeld tot negen jaar gevangenisstraf wegens het bezit van een terroristisch document en het aanmoedigen van iemand online om zelfmoord te plegen. De anti-terrorismepolitie zei ja Doe mee met 764die wordt beschreven als een ‘satanische extremistische groep’ met een ‘extreemrechtse’ ideologie.
“Het gaat niet om drie vaste pijlers”, zegt Sinnott. “Er is beweging tussen de groepen.”
De Com is een fluïde groep en een groeiende bedreiging.
