Ransomware-hacks, gegevensdiefstal, cryptofraude en sextortion omvatten een breed scala aan cybercriminaliteit die wordt gepleegd door een even diverse lijst van aanvallers.
Maar er is ook een Engelssprekend crimineel ecosysteem dat deze activiteiten uitvoert die conventionele categorisering tarten. Toch heeft het een naam: Com.
Com is een afkorting voor community en is een losse vereniging van cybercriminelen, waarvan het merendeel Engels als moedertaal spreekt en doorgaans tussen de 16 en 25 jaar oud is. De activiteiten variëren van het verlammen van de IT-systemen van Britse retailers tot bommeldingen naar scholen te sturen en het aanmoedigen van tienermeisjes om zichzelf schade toe te brengen.
De laatste slachtoffers van Com zijn premiumgebruikers van PornHub, een van ’s werelds grootste pornografiesites, waarvan de zoekgeschiedenis en kijkgewoonten zijn gehackt door een groep genaamd ShinyHunters. De bende is voortgekomen uit het uitgestrekte netwerk van Com, waartoe ook de Scattered Spider behoort, een collectief dat in verband wordt gebracht met hackt tegen de Britse retailer M&SCoop en Harrods.
Er wordt aangenomen dat Com duizenden mensen omvat, maar er is geen formeel lidmaatschap en geen strak gedefinieerde groepen.
“De Com variëren van 11-jarigen die Minecraft proberen te hacken tot mensen van midden twintig die zich online op kwetsbare kinderen richten”, zegt Aiden Sinnott, hoofdonderzoeker van bedreigingen bij cyberbeveiligingsbedrijf Sophos.
Sinnott beschrijft Com als een pijplijn waar oudere leden jongere rekruten voorbereiden om steeds geavanceerdere en schadelijkere cybercriminaliteitsdaden uit te voeren.
“Senior leden van Com nemen contact op met kinderen en proberen hen steeds geavanceerdere misdaaddaden te laten plegen, en gaan verder met wat we Scattered Spider en ShinyHunters zien doen”, zegt hij.
Leden van Com communiceren op platforms als Discord en Telegram, waarbij ze soms extreme beelden uitwisselen of opscheppen over hacks. Eén zo’n kanaal op Telegram, waarvan de naam een combinatie is van de groepen ShinyHunters, Lapsus$ en Scattered Spider, had deze maand een bericht met de tekst: “Wij zijn vraag en aanbod voor Com.”
Com is goed bekend bij de wetshandhavingsinstanties aan beide zijden van de Atlantische Oceaan. FBI in juli een publieke waarschuwing afgegeven over Com en beschrijft het als een “voornamelijk Engelssprekend, internationaal, online ecosysteem dat bestaat uit meerdere onderling verbonden netwerken waarvan de leden, van wie velen minderjarig zijn, zich bezighouden met een verscheidenheid aan criminele overtredingen”.
Groot-Brittannië onderdaan Misdaad Het bureau heeft gezegd dat het aantal meldingen van Com-netwerken in Groot-Brittannië tussen 2022 en 2024 zal verzesvoudigen. De NCA beschrijft Com-leden als “meestal jonge mannen die gemotiveerd worden door status, macht, controle, vrouwenhaat, seksuele bevrediging of een obsessie met extreem of gewelddadig materiaal”.
Com is verdeeld in drie subgroepen. De eerste is Hacker Com, met groepen als ShinyHunters, Scattered Spider en Lapsus$. De activiteiten van verspreide Spider omvatten het lamleggen van IT-systemen van bedrijven en het extraheren van privégegevens, waarna het eisen van cryptocurrency om deze terug te sturen als onderdeel van een proces dat bekend staat als een ransomware-aanval. ShinyHunters en Lapsus$ hebben vaker gegevens gestolen zonder het ransomware-element. Andere activiteiten zijn onder meer het hacken van sociale media-accounts en deze gebruiken als front voor crypto-oplichting.
Noah Urban, een 20-jarig in Florida gevestigd lid van de Scattered Spider-groep, werd dit jaar veroordeeld tot 10 jaar gevangenisstraf vanwege zijn aandeel in een cybercriminaliteit, waaronder de diefstal van cryptocurrency.
De andere subgroep is IRL, of In Real Life Com, gekoppeld aan groepen als Bricksquad of ACG. Haar activiteiten omvatten roept op tot gewapende wetshandhaving op Amerikaanse universiteitscampussen onder valse voorwendselen, in een proces dat bekend staat als ‘swatting’, waarbij scholen worden onderworpen aan bommeldingen of geweld-as-a-service wordt aangeboden, waarbij contracten voor het uitvoeren van gewelddaden – vaak tegen andere Com-leden – online worden geplaatst met een economische ineenstorting voor elke gewelddaad.
De laatste groep is Extortion Com, die zich richt op kwetsbare kinderen en een beruchte groep omvat die bekend staat als 764. Volgens de FBI zijn de slachtoffers doorgaans tussen de 10 en 17 jaar oud. Ze worden gedwongen of gechanteerd om daden van zelfbeschadiging, expliciet seksueel gedrag of zelfs zelfmoord te delen of live te streamen. De opnames worden vervolgens onder de netwerkleden verspreid, zodat de slachtoffers verder kunnen worden gechanteerd of gecontroleerd.
Het manipuleert tieners om seksuele handelingen te verrichten en chanteert hen vervolgens voor geld bekend als sextortion en het is bekend dat Com dit doet. Maar er zit ook een element van wrede manipulatie in. NCA beschrijft Com-netwerk die “hun slachtoffers, vaak kinderen, manipuleren om zichzelf, hun broers en zussen of huisdieren schade toe te brengen of te misbruiken”.
Volgens Sophos zijn er alleen al naar deze tak van Com meer dan 250 actieve FBI-onderzoeken, waarbij sommige leden gemotiveerd zijn door de wens om “angst en chaos” te veroorzaken, aldus de Amerikaanse wetshandhavingsinstanties.
In Groot-Brittannië kreeg Cameron Finnigan, 19, uit Horsham, West Sussex, dit jaar een gevangenisstraf van negen jaar wegens het bezit van een terroristisch document en het aanmoedigen van iemand online om zelfmoord te plegen. De antiterreurpolitie zei van wel betrokken raken bij 764die wordt omschreven als een ‘satanische extremistische groepering’ met een ‘extreemrechtse’ ideologie.
“Het zijn geen drie sets pijlers”, zegt Sinnott. “Er is enige beweging tussen de groepen.”
Com is een vloeiende groepering en een groeiende bedreiging.
