Les 10 groupes de hackers les plus connus de l'histoire

Quels sont les groupes de cybercriminels les plus dangereux de l’histoire informatique ?

L’histoire informatique est jalonnée par l’apparition de groupes de cybercriminels,dont certains sont à l’origine de cyberattaques dévastatrices à travers le monde. Dans cet article, vous découvrez 10 des collectifs de hackers les plus craints à travers le monde :

• Lazarus Group
• APT28 (Fancy Bear)
• APT29 (Cozy Bear)
• Sandworm
• Anonymous
• Lapsus$
• BlackCat
• Anonymous Sudan
• ShinyHunters
• LulzSec

1. Lazarus group : le groupe de hackers nord-coréens qui menacent la sécurité mondiale

Le Lazarus Group, également connu sous les noms de « Guardians of Peace » et « Whois Team », serait affilié au gouvernement nord-coréen. C’est l’un des collectifs de hackers les plus redoutés au monde, et pour cause : actif depuis la fin des années 2000, ce groupe est responsable de certaines des cyberattaques les plus dévastatrices de l’histoire.

Parmi ses faits d’armes, on compte notamment le piratage de Sony Pictures suite à la sortie du film « The Interview » en 2014. Ces pirates sont également soupçonnés d’être derrière le ransomware Wannacry, qui en 2017 a paralysé des systèmes informatiques dans plus de 150 pays, causant plusieurs milliards de dollars de dégâts.

Le Lazarus group n’épargne aucune sphère de l’économie. Ses attaques ciblent aussi bien des établissements financiers, des cryptomonnaies, des compagnies pharmaceutiques, des entreprises de cybersécurité ou de la culture et des infrastructures critiques. Ses activités s’étendent également au cyberespionnage, et le groupe de hackers nord-coréen est soupçonné de fournir des financements illicites à son gouvernement.

2. Fancy Bear (APT28) : les hackers russes qui sabotent les élections mondiales

Vous avez certainement entendu parler de l’ingérence russe dans les élections présidentielles américaines de 2016. Mais saviez-vous que c’était le groupe de pirates informatiques Fancy Bear qui en était à l’origine ?

Aussi connu sous les noms de Sofacy Group et APT28 (pour Advanced Persistent Threat 28), ce groupe de hackers russes serait étroitement lié aux renseignements militaires du pays, qui s’en serviraient pour perturber la géopolitique mondiale. Découverts à la fin des années 2000, ses hackers ont la fâcheuse habitude de perturber les processus électoraux à travers le monde. Leur attaque la plus connue : le piratage puis la divulgation de mails du Comité national démocrate lors des élections présidentielles américaines de 2016. Mais APT28 ne se limite pas aux États-Unis. Des pays européens, notamment la France et l’Allemagne, ont également fait les frais de ses campagnes de déstabilisation.

3. Cozy Bear (APT29) : le groupe de cybercriminels russes qui infiltrent les systèmes gouvernementaux

Comme leurs homologues, les pirates russes de Cozy Bear, ou APT29, seraient affiliés au SVR, le service des renseignements du pays. Ce groupuscule spécialisé dans les opérations de cyberespionnage vise surtout les gouvernements, les think tanks, les grandes entreprises et les partis politiques. En 2016, ils se sont attaqués au Comité national démocrate en parallèle de leurs homologues de Fancy Bear. En 2020, ses hackers ont exploité une faille du logiciel SolarWinds pour dérober des informations critiques à 150 entreprises à travers le monde.

Leur capacité à s’infiltrer dans les réseaux les plus sécurisés et le perfectionnement constant de leurs méthodes fait de Cozy Bear une menace persistante pour la sécurité internationale.

4. Sandworm : L’unité de cyberespionnage russe derrière les attaques les plus dévastatrices

Sandworm est une unité de cyberespionnage spécialisée dans la cyberguerre affiliée aux services de renseignements russes. Ce collectif est responsable de plusieurs sabotages informatiques d’ampleur. En 2015, il s’attaque au réseau électrique ukrainien, privant des milliers de foyers d’électricité en plein hiver. En 2017, il lance l’attaque NotPetya, qui vise d’abord des groupes financiers et de grandes entreprises en Ukraine, mais s’étend rapidement au reste du monde.

La spécialité de Sandworm, ce sont ses attaques destructrices, aux coûts financiers monstrueux, et qui peuvent perturber des nations entières.

5. Anonymous : le groupe de hackers masqués qui dévoilent vos secrets au monde entier

Vous avez certainement déjà entendu parler d’Anonymous, l’un des plus célèbres groupes de hackers dans le monde. Lors des manifestations auxquelles ils participent, ses membres sont reconnaissables au masque de Guy Fawkes derrière lequel ils se cachent. Mais saviez-vous qu’Anonymous n’est pas un groupe à proprement parler, mais plutôt un mouvement de hacktivisme ? Il n’y a personne à sa tête, pas vraiment de structure hiérarchique, et de ce fait, tout le monde peut déclarer en faire partie. Un point commun néanmoins : la majorité de ses membres œuvre dans un idéal de justice. Tantôt qualifiés de « Robins des bois numériques », tantôt haïs, leurs actions restent controversées.

Ils se sont fait connaître en 2008, lorsqu’ils lancent une série d'attaques contre l’Église de Scientologie qu’ils qualifient « d’ennemie de la vérité ». Plus récemment, ils piratent les chaînes de télévision russe pour y diffuser des images non retouchées de l’invasion en Ukraine.

6. Lapsus$ : le gang d’ados hackers qui détruit les plus grandes entreprises technologiques

Le groupe de pirates Lapsus$ a une petite particularité : il est majoritairement composé d’adolescents âgés de 16 à 21 ans. Cela n’a pas empêché ce gang de hackers de faire trembler des géants tels que Microsoft, Samsung ou encore Nvidia, ou encore des organisations gouvernementales, à qui ils ont volé plusieurs Go de données sensibles.

Leur mode opératoire est plutôt simple et se base en grande partie sur l’ingénierie sociale pour pénétrer les systèmes de sécurité de leurs victimes. Ils volent ensuite des données sensibles et exigent une rançon pour qu’elles ne soient pas divulguées publiquement.

Repéré en 2021, le groupe opère majoritairement depuis la Grande-Bretagne et l’Amérique du Sud. Ses membres semblent par ailleurs être motivés plus par la reconnaissance que par l’appât du gain, puisqu’ils partagent leurs exploits sur Telegram, où ils sont suivis par plus de 50 000 abonnés.

7. Blackcat : le groupe de hackers qui rançonnent les multinationales

BlackCat, ou ALPHV, est un gang de hackers spécialisé dans les attaques par rançongiciels. Ils se font connaître fin 2021, lorsqu’ils débutent leurs attaques avec leur ransomware éponyme. À l’image de REvil, BlackCat est également un ransomware-as-a-service : en échange d’une partie des rançons obtenues, ses créateurs le mettent à disposition d’affiliés qui se chargent de le diffuser.

La particularité de ce rançongiciel, c’est qu’il est écrit en Rust, un langage informatique plutôt boudé des pirates informatiques. Mais cela lui confère un avantage indéniable : les systèmes de sécurité traditionnels ont plus de mal à le repérer.

Ce groupuscule s'attaque principalement à des multinationales, auxquelles il peut réclamer des rançons conséquentes. En plus de son mode opératoire brutal, il recourt fréquemment à la triple extorsion, faisant de lui une menace majeure dans le domaine de la cybercriminalité, particulièrement redoutée.

8. Anonymous suDan : le collectif de hackers africain qui fait trembler les nations

Bien que son nom porte à confusion, le collectif Anonymous Sudan ne serait pas directement affilié à la mouvance Anonymous déjà citée plus haut. De plus, rien n’a permis de prouver que le groupe officiait effectivement pour ou depuis le Soudan. Apparu début 2023, ce groupe de hacktivistes se distingue par son discours résolument islamiste et pro russe.

Avec ses attaques audacieuses contre des gouvernements et des multinationales, Anonymous Sudan s’est rapidement fait un nom sur la scène internationale. Sa spécialité : les attaques DDos visant à paralyser les infrastructures numériques de ses victimes. En 2023, la France a ainsi été la cible de ses cyberattaques et les systèmes informatiques d’aéroports, d’installations médicales et d’universités ont été perturbés.

Si les motivations exactes d’Anonymous Sudan restent floues, une chose est sûre : ils représentent une cyber menace à ne pas négliger.

9. ShinyHunters : les hackers français qui ont volé des millions de données personnelles

Les pirates de ShinyHunters sont des spécialistes du vol de données personnelles. Leurs cibles privilégiées : les entreprises technologiques et les plateformes en ligne telles que Microsoft, Github, TicketMaster ou encore Vinted. Si au départ, ShinyHunters se contentait de revendre ses bases de données ou de les diffuser gratuitement, le groupe aurait commencé à faire chanter ses victimes, leur réclamant une rançon si elles ne voulaient pas voir leurs données fuiter.

Pour essayer de démanteler ce gang, le FBI a mené l’enquête. Plusieurs cybercriminels de ShinyHunters auraient été identifiés, et parmi eux, trois Français, dont Sébastien Raoul qui est à ce jour le seul membre supposé du groupe à être poursuivi devant la justice. Il a cependant toujours nié son appartenance aux ShinyHunters.

10. Lulzsec : les hackers qui ont fait tomber les géants du web pour le fun

LulzSec est un groupe de hackers qui a sévi une cinquantaine de jours en 2011. Cette période d’activité des plus restreinte ne les a pas empêchés de s’en prendre à des géants tels que Sony, la CIA, Fox News ou même le Sénat américain. La particularité de ce groupe : LulzSec ne vise pas le profit et ses membres agissent avant tout pour s’amuser. Cela n’empêche pas leurs cyberattaques de causer de nombreux dégâts (ils ont par exemple mis hors service le site de la CIA pendant plusieurs heures) et de permettre la fuite massive de données confidentielles.

Les autres gangs de hackers qui sèment la terreur en ligne 

Ces 10 groupes de hackers connus que nous venons de vous présenter ne représentent qu’une goutte d’eau dans l’océan des menaces cyber. À titre informatif, voici quelques exemples d’autres cybergangs qui constituent ou ont constitué une menace : 

• Legion of Doom, actif dans les années 1980, a été l’un des premiers groupes de hackers ; ils se sont démarqués par leur expertise en piratage de systèmes téléphoniques et informatiques.
• Lizard Squad utilisait les attaques DDoS contre les réseaux sociaux et différents jeux en ligne.
• Le Chaos Computer Club, actif depuis les années 1980, est l’une des plus grandes organisations de hackers en Europe. Ils militent notamment pour plus de transparence gouvernementale et une meilleure protection des droits numériques.
• Turla est un groupe de pirates russes spécialisé dans le cyberespionnage, et qui travaillerait pour les services de renseignement du pays.
• Shadow Brokers est un collectif qui, en 2016, a divulgué certains des outils de piratage utilisés par la NSA.
• Cl0p utilise des rançongiciels pour voler des données sensibles qui lui servent ensuite de moyen de pression pour extorquer des entreprises à travers le monde.
• Killnet est spécialisé dans les attaques DDoS. Constitué de hackers russes nationalistes, Killnet vise principalement les institutions de pays qu’ils considèrent comme opposés aux intérêts russes.
• Carbarnak se spécialise dans les attaques de distributeurs de billets ou d’institutions financières ; ils auraient ainsi volé plus d’un milliard de dollars durant leur période d’activité.

Comment se former face aux cybermenaces mondiales ?

Aujourd’hui plus que jamais, pour protéger efficacement leurs systèmes informatiques, entreprises et organisations ont intérêt à intégrer des équipes de cybersécurité à leurs effectifs. Si vous souhaitez vous reconvertir ou faire évoluer votre carrière, sachez que la cyberdéfense est un secteur porteur. Formez-vous-y avec Jedha, et découvrez nos parcours éligibles au CPF :

• Notre formation cybersécurité pour débutant (Essentials) de 75 heures, conçue pour sensibiliser les débutants aux risques cyber et vous initier aux bonnes pratiques de la sécurité informatique.
• Notre formation en Cybersécurité (Fullstack) de 450 heures à l’issue de laquelle vous aurez toutes les cartes en main pour pouvoir travailler dans la cybersécurité, et obtiendrez un diplôme de niveau bac+4 reconnu par l’État.

Vous voulez en savoir plus sur nos différents parcours de formation ? Participez à notre prochaine soirée portes ouvertes en ligne !

Questions fréquentes à propos des hackers les plus connus 

Quels sont les groupes de hackers français les plus connus ? 

La majorité des groupes de hackers protègent leur anonymat et opèrent de manière décentralisée. Il est donc difficile de déterminer lesquels pourraient ou non être français. En plus des ShinyHunters cités dans cet article, nous pouvons également parler de Fluffy, un groupe qui opérerait depuis la Corrèze et serait affilié au ransomware REvil. 

Quel est le groupe de hackers le plus connu au monde ?

Bien qu’il ne s’agisse pas d’un groupe à proprement parler mais plutôt d’une mouvance, Anonymous reste sans contexte le collectif de hackers le plus connu au monde.

Les Anonymous sont-ils vraiment dangereux ?

Les actions d’Anonymous étant principalement motivées par des objectifs politiques et sociaux, leurs cibles privilégiées sont les gouvernements, les grandes entreprises ou encore les organisations religieuses. Le commun des mortels n’a donc généralement pas à craindre leurs attaques, même si leurs répercussions peuvent les impacter.