Международная операция Project Compass, скоординированная Европолом и продолжавшаяся более года, стала одним из самых заметных ударов по англоязычной подростковой киберпреступности. В результате следственных действий было произведено 30 арестов, установлены личности 179 подозреваемых, а также идентифицированы 62 пострадавших, четверо из которых были напрямую спасены от продолжающихся атак.
Хакерское сообщество The Com: децентрализованная «нигилистическая» сеть
Целью операции стал The Com (сокращение от The Community) — разветвлённое англоязычное хакерское сообщество, которое Европол квалифицирует как «нигилистическую экстремистскую сеть». В его основе — разобщённые группы подростков и молодых людей, объединённых неформальными связями, общей идеологией и стремлением к разрушительным онлайн-практикам.
Участники The Com координируют действия через Discord и Telegram, игровые платформы, социальные сети и даже музыкальные стриминговые сервисы. Эта структура напоминает распределённую криминальную соцсеть: небольшие группы быстро собираются под конкретные операции — от вымогательства и DDoS-атак до преследования отдельных пользователей. Подробное исследование феномена The Com было опубликовано в сентябре 2024 года известным журналистом в сфере ИБ Брайаном Кребсом, который описал сообщество как гибрид киберпреступной «тусовки» и экстремистского онлайн-движения.
Подобные неиерархические сети усложняют работу правоохранительных органов: не существует центрального «лидера» или единого сервера, который можно отключить. Участники легко мигрируют между площадками, а новые каналы коммуникации появляются быстрее, чем успевают реагировать модераторы и органы правопорядка.
Project Compass: международное расследование под эгидой Европола
Операция Project Compass стартовала в январе 2025 года под руководством Европейского центра по борьбе с терроризмом (European Counter Terrorism Centre, ECTC). К расследованию подключились правоохранительные органы 28 стран, что отражает транснациональный характер киберпреступности: участники, инфраструктура и жертвы могут находиться на разных континентах, а атаки разворачиваются за считанные минуты.
В ходе операции были задокументированы десятки эпизодов онлайн-насилия, вымогательства и сексуальной эксплуатации. По данным Европола, следователи не только установили 62 жертвы, но и успели оперативно вмешаться как минимум в четырёх случаях, остановив дальнейшее давление и шантаж. Для этого используются методы цифровой криминалистики, анализ сетевого трафика, отслеживание криптовалютных транзакций и тесный обмен данными между национальными CERT, полицией и частным сектором.
Подгруппа 764: груминг и сексуальная эксплуатация подростков
Особое внимание правоохранителей привлекла внутренняя подгруппа The Com под названием 764, которая, по данным следствия, с 2021 года специализируется на груминге и сексуальной эксплуатации несовершеннолетних. Груминг — это процесс завоевания доверия ребёнка в сети с последующим принуждением к созданию интимного контента, который затем используется для шантажа (sextortion) или распространяется внутри сообщества.
В апреле 2025 года в США были арестованы два предполагаемых лидера 764: 21‑летний Леонидас Варагианнис (Leonidas Varagiannis) и 20‑летний Прасан Непал (Prasan Nepal). Им предъявлены обвинения в управлении международной сетью по эксплуатации детей; по совокупности статей обоим грозит пожизненное заключение. Этот эпизод подчёркивает, что даже сравнительно молодые фигуранты могут играть центральную роль в глобальных преступных схемах, а возраст больше не является сдерживающим фактором в киберпреступности.
След The Com в атаках на крупный бизнес
По информации правоохранительных органов, участники The Com ранее связывались с серией громких вымогательских инцидентов против розничных сетей Marks & Spencer, Co‑op и Harrods в апреле 2025 года. Ещё ранее, в 2023 году, отдельные фигуранты сообщества фигурировали в расследованиях взломов казино MGM Resorts и сети Caesars Entertainment. Эти эпизоды демонстрируют, что даже децентрализованные подростковые группы способны наносить ущерб компаниям с миллиардными оборотами, комбинируя социальную инженерию, похищение учётных данных и вымогательство на основе утечки данных.
Цифровые платформы, радикализация и уязвимость детей
Europol подчёркивает, что сети вроде The Com целенаправленно используют те цифровые пространства, где подростки чувствуют себя максимально комфортно — игровые чаты, мессенджеры, музыкальные сервисы. Начальное общение кажется безобидным: разговоры о хобби, играх, музыке. На следующих этапах возможен переход к «закрытым» каналам, где происходит груминг, радикализация и вовлечение в киберпреступную активность.
Глава Европейского центра по борьбе с терроризмом Анна Шёберг отмечает: «Эти сети нацеливаются на детей в тех цифровых пространствах, где те чувствуют себя в безопасности… Project Compass позволяет нам вмешиваться на ранних стадиях, защищать жертв и останавливать тех, кто эксплуатирует уязвимых ради экстремистских целей. Ни одна страна не может противостоять такой угрозе в одиночку». Эта позиция демонстрирует, что киберпреступность подростков в ряде случаев рассматривается уже не только как криминальный, но и как экстремистский риск.
Развитие сетей вроде The Com показывает, насколько тесно сегодня переплетены киберпреступность, онлайн-экстремизм и эксплуатация детей. Для минимизации рисков необходим комплексный подход: родителям и педагогам важно развивать у детей цифровую грамотность и объяснять угрозы груминга и «sextortion», платформам — внедрять проактивный мониторинг и удобные механизмы жалоб, бизнесу — укреплять киберустойчивость и выстраивать каналы сотрудничества с правоохранителями. Чем раньше выявляется активность подобных сообществ, тем больше шансов защитить уязвимых пользователей и предотвратить следующую волну атак.
