Hacks de ransomware, roubo de dados, fraudes criptográficas e sextorção cobrem uma ampla gama de crimes cibernéticos cometidos por uma lista igualmente variada de agressores.
Mas existe também um ecossistema criminoso de língua inglesa que realiza estas atividades que desafia a categorização convencional. No entanto, tem um nome: Com.
Abreviação de comunidade, o Com é uma afiliação livre de cibercriminosos, em sua maioria falantes nativos da língua inglesa, com idades entre 16 e 25 anos. Suas atividades vão desde paralisar os sistemas de TI dos varejistas britânicos até telefonar para ameaçar bombas em escolas e encorajar adolescentes a se machucarem.
As últimas vítimas do Com são usuários premium do PornHub, um dos maiores sites de pornografia do mundo, que tiveram seu histórico de pesquisa e hábitos de visualização hackeados por um grupo chamado ShinyHunters. A gangue emergiu das extensas redes do Com, cujos constituintes também incluem o Scattered Spider, um coletivo que tem sido associado a hacks contra os varejistas britânicos M&S, Co-op e Harrods.
Acredita-se que o Com seja composto por milhares de pessoas, mas não há membros formais nem grupos bem definidos.
“O Com abrange desde crianças de 11 anos que tentam hackear o Minecraft até pessoas na faixa dos 20 anos que têm como alvo crianças vulneráveis online”, diz Aiden Sinnott, principal pesquisador de ameaças da empresa de segurança cibernética Sophos.
Sinnott descreve o Com como operando como um canal onde os membros mais velhos preparam os recrutas mais jovens para a realização de atos de crime cibernético cada vez mais sofisticados e prejudiciais.
“Os membros mais velhos do Com entram em contato com as crianças e tentam levá-las a cometer atos de criminalidade cada vez mais sofisticados, avançando para o que estamos vendo o Scattered Spider e o ShinyHunters fazerem”, diz ele.
Os membros do Com comunicam-se em plataformas como Discord e Telegram, às vezes trocando imagens extremas ou gabando-se de hacks. Um desses canais no Telegram, cujo nome é um amálgama dos grupos ShinyHunters, Lapsus$ e Scattered Spider, publicou uma postagem este mês afirmando: “Nós somos a oferta e a demanda do Com”.
O Com é bem conhecido pelas autoridades policiais de ambos os lados do Atlântico. Em Julho, o FBI emitiu um alerta público sobre o Com, descrevendo-o como um “ecossistema online internacional, principalmente de língua inglesa, composto por múltiplas redes interligadas cujos membros, muitos dos quais são menores, se envolvem numa variedade de violações criminais”.
A Agência Nacional do Crime do Reino Unido disse que os relatos de redes Com aumentaram seis vezes no Reino Unido entre 2022-2024. A NCA descreve os membros do Com como “geralmente homens jovens motivados por status, poder, controle, misoginia, gratificação sexual ou uma obsessão por material extremo ou violento”.
O Com é dividido em três subconjuntos. O primeiro é o Hacker Com, que reúne grupos como ShinyHunters, Scattered Spider e Lapsus$. As atividades do Scattered Spider incluem paralisar os sistemas de TI da empresa e extrair dados privados, exigindo então criptomoeda para seu retorno como parte de um processo conhecido como ataque de ransomware. ShinyHunters e Lapsus$ têm dados mais comumente roubados sem o elemento ransomware. Outras atividades incluem hackear contas de mídia social e usá-las como fachada para fraudes criptográficas.
Noah Urban, um membro do grupo Scattered Spider, de 20 anos, residente na Flórida, foi condenado a 10 anos de prisão este ano por sua participação em uma onda de crimes cibernéticos que incluiu roubo de criptomoedas.
O segundo subconjunto é o IRL, ou In Real Life Com, vinculado a grupos como Bricksquad ou ACG. As suas actividades incluem apelar à aplicação da lei armada nos campi universitários dos EUA sob falsos pretextos, num processo conhecido como “swatting”, sujeitando as escolas a ameaças de bomba, ou oferecendo violência como um serviço onde os contratos para a realização de actos violentos – muitas vezes contra outros membros do COM – são publicados online, com uma repartição financeira para cada acto de violência.
O último grupo é o Extortion Com, que tem como alvo crianças vulneráveis e inclui um grupo notório conhecido como 764. De acordo com o FBI, as vítimas têm normalmente entre 10 e 17 anos. As imagens são então distribuídas entre os membros da rede, para que as vítimas possam continuar a ser extorquidas ou controladas.
Manipular adolescentes para que pratiquem atos sexuais e depois chantageá-los por dinheiro é conhecido como sextorção e o Com é conhecido por realizar isso. Mas há também um elemento de manipulação cruel por causa disso. A NCA descreve redes Com que “manipulam as suas vítimas, que muitas vezes são crianças, para que machuquem ou abusem de si mesmas, dos seus irmãos ou dos animais de estimação”.
De acordo com a Sophos, existem mais de 250 investigações activas do FBI apenas neste ramo do Com, com alguns dos seus membros motivados pelo desejo de causar “medo e caos”, de acordo com as autoridades dos EUA.
Este ano, no Reino Unido, Cameron Finnigan, 19 anos, de Horsham, West Sussex, foi condenada a nove anos de prisão por possuir um documento terrorista e encorajar alguém online a suicidar-se. A polícia antiterrorista disse que ele se envolveu com o 764, que é descrito como um “grupo extremista satânico” com uma ideologia de “extrema direita”.
“Não são três pilares definidos”, diz Sinnott. “Há algum movimento entre os grupos.”
O Com é um grupo fluido e uma ameaça crescente.
