Міжнародна операція Project Compass, скоординована Europol і тривалістю понад рік, стала одним із найпомітніших ударів по англомовній підлітковій кіберзлочинності. Правоохоронці повідомляють про 30 арештів, ідентифікацію 179 підозрюваних та встановлення 62 постраждалих, четверо з яких були безпосередньо врятовані від триваючих онлайн-атак і шантажу.
Міжнародна операція Project Compass: масштаб і методи розслідування
Project Compass стартував у січні 2025 року під егідою Європейського центру з протидії тероризму (European Counter Terrorism Centre, ECTC). До операції долучилися правоохоронні органи з 28 країн, що підкреслює транскордонний характер сучасної кіберзлочинності: злочинці, інфраструктура та жертви можуть знаходитися на різних континентах, а атаки розгортаються за лічені хвилини.
Слідчі документували десятки епізодів онлайн-вимагання, кіберпереслідування та сексуальної експлуатації. Використовувалися інструменти цифрової криміналістики, аналіз мережевого трафіку, трейсинг криптовалютних транзакцій, а також тісна взаємодія національних CERT, поліції й приватних компаній. Такий підхід є нині базовим стандартом для протидії організованій кіберзлочинності.
Нігілістична мережа The Com: децентралізована підліткова кіберзлочинність
Ціллю операції став The Com (The Community) — розгалужене англомовне хакерське співтовариство, яке Europol класифікує як «нігілістичну екстремістську мережу». Його учасники — переважно підлітки та молодь, об’єднані неформальними зв’язками, спільною ідеологією та інтересом до деструктивної онлайн-активності: від DDoS-атак і doxing до шантажу й кіберпереслідувань.
Децентралізована структура без «лідера» та єдиного центру
Координація відбувається через Discord, Telegram, ігрові платформи, соціальні мережі та навіть музичні стримінгові сервіси. По суті це децентралізована кримінальна «соцмережа»: невеликі групи швидко формуються під конкретні операції, а потім так само швидко розпадаються. Відсутність ієрархії та єдиного сервера ускладнює роботу правоохоронців: учасники легко мігрують між майданчиками, створюючи нові канали швидше, ніж на них встигають реагувати модератори та поліція.
Підгрупа 764: грумінг, sextortion і сексуальна експлуатація дітей
Окремий фокус розслідування — внутрішня підгрупа The Com під назвою 764, яка з 2021 року, за даними слідства, спеціалізується на грумінгу та сексуальній експлуатації неповнолітніх. Грумінг — це поетапне завоювання довіри дитини онлайн із подальшим примушенням до створення інтимного контенту. Далі такий контент використовується для sextortion (шантажу сексуальними матеріалами) або поширюється всередині спільноти.
У квітні 2025 року в США заарештовано двох імовірних лідерів 764: 21‑річного Леонідаса Вараґіанніса (Leonidas Varagiannis) і 20‑річного Прасана Непала (Prasan Nepal). Їм інкримінують керування міжнародною мережею з експлуатації дітей, за сукупністю звинувачень обом загрожує довічне ув’язнення. Цей кейс демонструє, що в кіберзлочинності вік перестає бути стримувальним фактором: молоді люди можуть очолювати глобальні злочинні схеми.
Від підліткових чатів до атак на великі корпорації
За даними правоохоронців, учасники The Com пов’язані з низкою резонансних інцидентів проти великих ритейлерів Marks & Spencer, Co‑op і Harrods у квітні 2025 року. Раніше окремі фігуранти цієї спільноти згадувалися в розслідуваннях кібератак на казино MGM Resorts та мережу Caesars Entertainment у 2023 році.
Ці приклади показують, що навіть децентралізовані «підліткові» групи здатні завдавати суттєвих збитків компаніям із мільярдними оборотами, комбінуючи соціальну інженерію, викрадення облікових даних, злам інфраструктури та вимагання на основі витоку конфіденційної інформації.
Цифрові платформи, радикалізація підлітків та онлайн-безпека дітей
Europol наголошує, що мережі на кшталт The Com цілеспрямовано використовують цифрові простори, де підлітки почуваються найбільш комфортно: ігрові чати, месенджери, музичні сервіси. Спершу спілкування виглядає безпечним — розмови про ігри, музику, хобі. Поступово відбувається перехід у «закриті» канали, де вже можуть мати місце грумінг, радикалізація та залучення до підліткової кіберзлочинності.
Керівниця Європейського центру з протидії тероризму Анна Шьоберґ підкреслює: «Ці мережі націлюються на дітей у тих цифрових просторах, де вони відчувають себе в безпеці… Project Compass дозволяє нам втручатися на ранніх стадіях, захищати жертв і зупиняти тих, хто експлуатує вразливих заради екстремістських цілей. Жодна країна не здатна протистояти такій загрозі поодинці». Це показує, що підліткова кіберзлочинність дедалі частіше розглядається й у площині онлайн-екстремізму.
Рекомендації: що робити батькам, школам, бізнесу та державі
Розвиток мереж типу The Com демонструє тісний зв’язок між кіберзлочинністю, онлайн-екстремізмом і сексуальною експлуатацією дітей. Для зниження ризиків потрібна комплексна відповідь. Батькам та педагогам варто системно розвивати цифрову грамотність дітей, пояснювати механіку грумінгу, sextortion, значення приватності облікових записів і критичного мислення в онлайні.
Цифрові платформи мають впроваджувати проактивний моніторинг контенту, зручні механізми скарг і співпрацю з правоохоронцями. Бізнес повинен посилювати кіберстійкість: багатофакторну автентифікацію, мінімізацію прав доступу, регулярні аудити безпеки, навчання персоналу протидії соціальній інженерії. Державні структури — інвестувати в кіберполіцію, міжнародну координацію та освітні програми для молоді.
Чим раніше ідентифікується активність спільнот на кшталт The Com, тим більші шанси захистити вразливих користувачів і попередити наступну хвилю атак. Варто розглядати кібергігієну дітей і працівників так само серйозно, як фізичну безпеку, а участь у формуванні безпечного цифрового середовища — як спільну відповідальність родин, бізнесу, платформ і держави.
