Europol hat in der internationalen Operation Compass 30 mutmaßliche Mitglieder der Cyberkriminellen-Gruppe „The Com” verhaftet und 179 weitere identifiziert. Die dezentralisierte Gruppe rekrutiert gezielt Jugendliche für Cyberanschläge, Erpressung und sexuelle Ausbeutung.
Die international tätige Hacker-Gruppe „The Com” (kurz für „The Community”) ist seit Jahren ein Sicherheitsrisiko. Jetzt schlägt die Strafverfolgung zurück: Europol gab letzte Woche erste Ergebnisse der Operation Compass bekannt, einer im Januar 2025 gestarteten internationalen Ermittlung gegen die Gruppe und ihre zahlreichen Untergruppen.
Bislang führte die Operation zur Verhaftung von 30 mutmaßlichen Tätern. Zusätzlich konnten Ermittler 179 weitere Mitglieder ganz oder teilweise identifizieren. An dem Einsatz unter Leitung von Europols Europäischem Zentrum zur Bekämpfung des Terrorismus sind Behörden aus 28 Ländern beteiligt, darunter die USA, Großbritannien, Kanada und mehrere EU-Mitgliedstaaten. Daneben wurden 62 Opfer identifiziert und vier von ihnen in Sicherheit gebracht.
„The Com” ist ein loses Netzwerk englischsprachiger Cyberkrimineller im Alter von 13 bis 25 Jahren. Sie agieren in dezentral organisierten Untergruppen wie Scattered Spider und Scattered Lapsus$ Hunters und führen verschiedenste kriminelle Aktivitäten durch. Die Gruppe nutzt Social-Media-Plattformen, Messaging-Apps, Online-Spiele und Musikstreaming-Dienste zur Rekrutierung, Radikalisierung und Ausbeutung junger Menschen.
„Diese Netzwerke zielt bewusst auf Kinder in digitalen Räumen ab, in denen sie sich sicher fühlen”, erklärte Anna Sjöberg, Leiterin des Europol-Projekts. „Operation Compass ermöglicht es uns, früher einzugreifen, Opfer zu schützen und diejenigen zu stoppen, die Anfälligkeit für extremistische Zwecke ausnutzen.”
Europol gab bislang wenig Details preis. Unklar bleiben Orte, Zeitpunkte und Anklagevorwürfe der Verhaftungen. Die Operation richtet sich gegen „Terrorismus und gewalttätigen Extremismus” sowie Bedrohungen von Minderjährigen. Eine bekannte Untergruppe ist „764”, die das US-Justizministerium als „nihilistische Gewalt-Extremisten-Netzwerk” (NVE) einstuft. Im April 2024 verhafteten US-Behörden zwei mutmaßliche Anführer dieser Gruppe.
Europol unterteilt „The Com” in drei Aktivitätsbereiche: Cyberaktivitäten (Datenverletzungen und Ransomware gegen E-Commerce und Infrastruktur), physische Aktivitäten (Sachbeschädigung, Körperverletzung, terroristische Akte) und Erpressung/Sextortion (Erpressung Minderjähriger für Sexualverbrechen). Die Gruppe 764 ist bekannt für Rekrutierungs- und Grooming-Taktiken: Mitglieder zwingen Minderjährige zu gewalttätigen Handlungen und zur Produktion von kinderpornografischem Material (CSAM) und nutzen dieses zur Erpressung.
Obwohl die Verhaftungen bedeutsam sind, zeigte „The Com” 2024, dass sie auch unter Druck weitermachen kann. In diesem Jahr wurden mehrere Mitglieder verhaftet. Die kriminellen Aktivitäten der Untergruppen scheinen sich 2025 aber eher zu intensivieren: Scattered Spider führte hochkarätige Anschläge auf die Luftfahrtbranche durch, während Scattered Lapsus$ Hunters Salesforce-Systeme großer Unternehmen kompromittierten.
Europol plant, Operation Compass fortzusetzen und ein zuverlässiges Netzwerk von Mitgliedstaaten und Drittländern aufzubauen. Ziele sind der Informationsaustausch zwischen Partnern, die Koordination effektiver Ermittlungsstrategien und die Unterstützung spezialisierter Einheiten in den Bereichen Terrorbekämpfung, CSAM und organisierte Kriminalität.
Quelle: Dark Reading