І створюють справжні проблеми для федералів.
Директор ФБР Кріс Рей часто повторює, що співвідношення китайських хакерів до федеральних фахівців з кібербезпеки – 50 до 1, і справедливо бачить у цьому проблему. Проте одна з найбільших хакерських загроз сьогодення виникла на теренах США – і становлять її переважно ті зловмисники, яким ще не можна вживати алкоголь.
Нещодавно в поле зору громадськості потрапила група кіберзлочинців, що успішно зламала ігрові автомати в готельно-розважальному комплексі MGM Resorts (Лас-Вегас), і отримала восьмизначний викуп від Caesars Entertainment за попередню кібератаку. Дослідники стверджують, що ця група складається з підлітків та молоді віком від 17 до 24 років, мешканців США та Великої Британії, і що хакерські атаки у Вегасі – лише верхівка айсберга.
Наратив щодо кіберзлочинців такий: «О, вони недоторканні російські хакери у ворожій країні!» Однак тут ми маємо справу не з російськими хакерами. Ці зловмисники живуть в країнах П’яти очей (розвідувальний альянс, куди входять Австралія, Канада, Нова Зеландія, Великобританія і США), і дехто з них неповнолітній.
Еллісон Ніксон, головна наукова співробітниця Unit221B, компанії цифрової криміналістики
Традиційно у західному судочинстві не застосовують суворих покарань до неповнолітніх, зокрема, й за кіберзлочини. Згідно із законодавством США, слухання щодо неповнолітніх хакерів мають проходити в суді штату, що обмежує можливості протидії цим злочинам з боку федералів. Ще однією перешкодою для правосуддя є те, наскільки важко пов’язати онлайн-особу з реальною справою. Збір доказів у такому разі – справжня проблема для правоохоронців.
Тож поки федерали сушать мізки над тим, як запобігти новій загрозі, юні хакери з Лас-Вегаса сіють хаос, використовуючи SMS-фішинг, підміну SIM-карт та соціальну інженерію, і зламують двофакторну автентифікацію – загалом їм приписують відповідальність за пів сотні кібератак упродовж 1,5 року. І найбільше тривожить фахівців те, що група з 3 – 4 осіб, яка ймовірно стоїть за зламами у Вегасі, почала використовувати програми-вимагачі, орендовані у плідного російського злочинного угруповання AlphV. Схоже, що кіберзлочинці з росії та Східної Європи вербують неповнолітніх із Заходу для особливо ризикованих атак – бо знають, що можливості правоохоронців покарати юнацтво вельми обмежені.
