#Retaliate#1337: как 21-летний хакер заставлял подростков калечить себя онлайн

Британский суд признал виновным члена сети The Com, 21-летнего Ричарда Эхиемере, в мошенничестве и создании CSAM-материалов. Расследование началось в 2021 году после сигнала от платформы Discord, когда подозреваемому было всего 17 лет.

Эхиемере был связан с группой CVLT — одной из подгрупп The Com, состоящих преимущественно из молодых мужчин, которые распространяют вредоносный контент и совершают различные киберпреступления. Участники CVLT обычно действуют обособленно, хотя ФБР ранее предупреждало о возможном сотрудничестве отдельных членов с вымогательскими группами.

Члены CVLT находили жертв на Discord, используя вымышленные имена, чтобы втереться в доверие к подросткам и убедить их отправить интимные фотографии. Затем злоумышленники угрожали жертвам доксингом, заставляя выполнять определенные требования. В отдельных случаях подростков принуждали к участию в групповых видеозвонках, во время которых они подвергались психологическому насилию и принуждению к совершению опасных действий, вплоть до членовредительства и попыток самовольного окончания жизни.

Эхиемере действовал под ником #Retaliate#1337 и распространял похищенные учетные данные («комбо-листы») через каналы CVLT. Специалисты установили более 380 случаев входа в сеть с его домашнего адреса, что привело к его аресту в апреле 2021 года. При обыске в доме обнаружены мобильный телефон и компьютер, на которых хранилось 142 «комбо-листа» с украденными данными, 29 CSAM-изображений, а также переписка о методах взлома, продаже нелегально добытой информации и способах ухода от ответственности.

Эхиемере был одним из ключевых участников сети CVLT, предоставляя другим участникам украденные данные для шантажа сотен жертв. Вынесение приговора по делу Эхиемере состоится в ближайшее время. Полиция продолжает работу по выявлению подобных групп и информированию родителей и педагогов о киберрисках.

В начале февраля в США были задержаны два ключевых участника CVLT. Задержанные в возрасте 23 и 42 лет являлись администраторами сообщества, действовавшего в социальных сетях и игровых платформах.

В ноябре 2024 года в Канаде был арестован мужчина, которого подозревают в организации крупной волны взломов Snowflake. Хакер, использующий псевдонимы «Judische» и «Waifu», связан с более чем 165 случаями утечек данных, включая взломы AT&T, Ticketmaster и Santander Bank. Перед арестом Judische поделился подробностями своего пути в хакерском сообществе The Com.