网络犯罪组织“The Com”的运作模式与影响 - 一个名为“The Com”（The Community）的网络犯罪组织通过公开渠道招募青少年进行勒索软件攻击等犯罪活动，该组织包含约1000名成员，并与多个黑客团体如Scattered Spider、ShinyHunters、Lapsus$等有关联 [3] - 自2022年以来，该组织的攻击已成功渗透了总市值超过1万亿美元的美国和英国公司，涉及数据泄露、盗窃、网络钓鱼和勒索等活动，约120家公司成为目标，包括Chick-fil-A、Instacart、Louis Vuitton、Morningstar、News Corporation、Nike、Tinder、T-Mobile和Vodafone等知名品牌 [3] - 该组织利用青少年的技术能力、英语母语优势以及缺乏对后果认知的特点，使其成为犯罪活动的前线执行者，但他们在公开场合的交流习惯也使其容易被执法部门追踪 [4] 攻击手法与技术策略 - 自2025年3月以来，Scattered Spider等团体将社会工程学作为其勒索软件操作的支柱，通过入侵HR软件平台、在LinkedIn上进行广泛侦察来窃取员工名单和职位信息 [7] - 攻击者会直接致电员工，伪装成新员工询问技术问题，并通过阅读内部Slack消息板来学习公司术语并确定权限目标，他们大量使用A/B测试来确定最成功的通话策略 [7][8] - 该组织擅长滥用合法软件（如AnyDesk、TeamViewer）来达成入侵目的，而非创建恶意软件，并会模仿公司内部紧急情况（如虚假的HR调查）来操纵员工情绪，诱使其在伪造的网站上输入凭证 [9][10] - 攻击者利用帮助台与员工之间身份验证的不对称性，即帮助台致电员工时很少需要自证身份，而员工联系帮助台则需验证，从而模仿帮助台的紧迫感和权威性进行诈骗 [11][12] 组织成员特征与招募 - 该组织通过Telegram等平台发布招聘广告，优先考虑女性候选人，即使无经验也可接受培训，报酬为每完成一次“成功通话”支付300美元加密货币 [2] - 被招募的“零工”主要是初高中年龄的青少年，执法部门指控一些成员从13或14岁就开始犯罪，2024年以来已有一系列18至25岁的年轻男性被捕或被起诉 [3][4] - 网络犯罪领域虽以男性为主，但Scattered Spider有效招募了青少年和年轻女性作为战略资产，女性成员数量正在“激增”，她们在社会工程攻击中因被低估威胁而更易成功 [19][21] - 许多青少年成员最初从视频游戏空间（如Minecraft）的恶作剧和欺凌行为开始，逐步升级为身份接管和针对加密货币持有者的攻击，存在一条成熟的犯罪管道引导年轻罪犯以避免成人起诉 [13][14][15] 已披露的案件与法律后果 - 2024年8月，一名20岁的佛罗里达州男子因参与多起攻击被判处10年联邦监禁，并被责令支付1300万美元赔偿金 [4][17] - 2024年9月解封的起诉书显示，19岁的英国青少年Thalha Jubair被指控从15或16岁起就是Scattered Spider成员，其涉嫌渗透了47家未具名的公司（包括航空公司、制造商、零售商、科技和金融服务公司），并勒索了超过1.15亿美元的赎金 [15] - 18岁的Owen Flowers与Jubair一同在英国被起诉，两人被指控攻击伦敦交通局并合谋破坏两家美国医疗保健公司，他们均表示不认罪，审判定于明年进行 [16] - 包括一名未具名未成年人在内的另外四名25岁以下青年在2024年因涉嫌参与Scattered Spider的网络入侵和加密货币盗窃计划被起诉 [18] 对网络安全行业的启示 - 攻击组织展现出高度的适应性和资源fulness，他们阅读安全博客，了解红队和蓝队的发现，并复制其他对手的技术 [10] - 与传统由国家支持（如俄罗斯、朝鲜）的、使用加密通信的勒索软件组织不同，Scattered Spider等年轻团体行为混乱、不可预测，会直接与受害公司高管沟通，并在被禁后公开创建新的Telegram或Discord频道 [12] - 专家指出，网络犯罪缺乏其他青少年犯罪中存在的自然“出口”，例如线下破坏行为会被保安或老师发现并干预，而线上犯罪则可能使青少年在无人察觉的情况下直接触犯联邦重罪 [6] - 即使来自稳定、有爱家庭的优渥青少年也可能卷入此类犯罪，其动机包括寻求金钱、团体内的名声、归属感以及成功攻击带来的刺激感 [22][24][25]