The Com, İngilizce konuşan ve büyük bölümü çocuk ve gençlerden oluşan dağınık bir çevrimiçi suç ağı olarak uzmanları alarma geçirdi.
Ağ fidye yazılımları, veri hırsızlığı, kripto dolandırıcılık ve cinsel şantaj gibi suçları kapsıyor. Son dönemde Pornhub’a yönelik bir saldırıda ShinyHunters adlı grubun premium kullanıcıların arama ve izleme verilerine eriştiği bildirildi.
The Com ağı içinde Scattered Spider ve Lapsus$ gibi kolektifler de yer alıyor. Sophos’un baş tehdit araştırmacısı Aiden Sinnott, yapının yaşça büyük üyelerin daha küçükleri daha ağır suçlara yönlendirdiği bir “boru hattı” gibi çalıştığını belirtiyor.
İletişim çoğunlukla Discord ve Telegram gibi platformlarda gerçekleşiyor; kapalı gruplarda yasa dışı içerikler paylaşılıyor ve çalınan veriler el değiştiriyor. FBI geçen temmuzda The Com hakkında kamuoyuna açık uyarı yayımladı ve Birleşik Krallık Ulusal Suç Ajansı 2022-2024 arasında ağla bağlantılı ihbarların altı kat arttığını açıkladı.
Uzmanlar The Com’u üç ana kola ayırıyor: Hacker Com (ShinyHunters, Scattered Spider, Lapsus$ gibi gruplar), IRL Com (swatting, okullara bomba tehditleri ve ücret karşılığı şiddet ilanları) ve Extortion Com (“764” kodlu grup gibi cinsel şantaj ve istismar odaklı yapılanmalar).
Extortion Com kolunda kurbanların genellikle 10-17 yaş aralığında olduğu, çocukların şantajla zarar vermeye veya cinsel içerik üretmeye zorlandığı; bu kola ilişkin 250’den fazla aktif FBI soruşturması bulunduğu bildirildi. Birleşik Krallık’ta 19 yaşındaki Cameron Finnigan’ın bu ağ bağlantıları gerekçesiyle mahkûm edildiği vakalar da kaydedildi.
Güvenlik kurumları hem ABD hem Avrupa’da ağı izlemeye devam ediyor. Uzmanlar, kapalı kanallar ve genç üyelerin ağı nedeniyle tehditlerin çeşitlendiğine dikkat çekiyor.