Attaquants
Attaquants nommés
Individus publiquement identifiés — par inculpation, sanctions ou rapports de renseignement — comme ayant participé à des cyberattaques cataloguées.
- 4
Park Jin Hyok
Nord-coréenne (RPDC) · indicted fugitive
Officier nord-coréen du RGB inculpé par le DOJ américain en septembre 2018 comme opérateur de Lazarus Group. Attribué à Sony Pictures (2014), WannaCry (2017) et le casse SWIFT de la Bangladesh Bank (2016).
- 2
Albert Gonzalez
- 2
Black Shadow
- 2
Dmitri Khorochev
Russe · indicted fugitive
Citoyen russe identifié par la NCA britannique, le FBI et la police fédérale australienne comme LockBitSupp — le développeur et opérateur principal de la franchise de rançongiciels LockBit.
- 2
Jabaroot
- 2
Sandworm Six (GRU Unit 74455)
- 2
Vitaly Kovalev
Russe · indicted fugitive
Citoyen russe publiquement identifié comme « Stern » — le PDG-équivalent de l’opération TrickBot / Conti / Ryuk. Sanctionné par les États-Unis, le Royaume-Uni et l’UE en 2023.
- 2
Yaroslav Vasinskyi
Ukrainienne · convicted
Affilié REvil ukrainien condamné en 2024 pour l’attaque par rançongiciel Kaseya VSA de juillet 2021. Peine de 13 ans 7 mois et 16 M$ de dommages-intérêts.
- 1
« teapotuberhacker » (18 ans, lié par la suite à Lapsus$)
- 1
1937CN
- 1
Acteur d'extorsion non identifié
- 1
Acteur non identifié (implication interne possible)
- 1
Acteurs affiliés à l'État chinois (APT31 / Wuhan Xiaoruizhi Science and Technology)
- 1
Acteurs multiples : cryptomineurs, botnets (Mirai, Muhstik), groupes de rançongiciels, groupes étatiques
- 1
Acteurs sophistiqués non identifiés
- 1
Affilié du rançongiciel LockBit 3.0
- 1
Affilié du rançongiciel-as-a-service Hive
- 1
Affilié du rançongiciel-as-a-service RansomHub
- 1
Aleksandr Kogan (Global Science Research)
- 1
Andrei Tyurin
- 1
Anonymous Sudan (groupe hacktiviste pro-russe)
- 1
APT31
- 1
APT31 (Zirconium / Judgment Panda)
- 1
Arion Kurtaj ("teapotuberhacker" / "TeaPot")
- 1
Attaquant non identifié (Kristian Boykov inculpé, affaire non prouvée)
- 1
Babuk ransomware group
- 1
BlackCat (ALPHV)
- 1
Brain Cipher
- 1
Brandon Glover
- 1
Cambridge Analytica
- 1
Christopher Scott
- 1
Chukwuemeka Peter Nwadi
- 1
Clop ransomware operators
- 1
ComodoHacker
- 1
Dalton Norman
- 1
Damon Patrick Toey
- 1
DeepBlueMagic ransomware group
- 1
Desorden Group
- 1
Direction générale de la Sûreté générale libanaise (GDGS)
- 1
Dmitri Galushkevich (only person convicted)
- 1
Emotet / TrickBot / Ryuk operators
- 1
Employés internes du centre d'appels de la GGD
- 1
Equifax PLA officers (Wu, Wang, Xu, Liu)
- 1
État-nation non attribué (Kaspersky a relié l'outillage à Flame)
- 1
Gery Shalon
- 1
Graham Ivan Clark
- 1
Grief
- 1
Groupe de rançongiciel Black Basta
- 1
Groupe de rançongiciel Clop (Cl0p) / TA505
- 1
GRU russe (Cadet Blizzard / DEV-0586)
- 1
Hive ransomware-as-a-service operators
- 1
Ifesinachi Fountain Anakwe
- 1
Joenel de Asis
- 1
Joshua Samuel Aaron
- 1
Josiah White
- 1
Khemarat Boonchuay
- 1
Konstantin Goloskokov (Nashi commissar, claimed responsibility)
- 1
Kotz
- 1
Lazarus Group
- 1
Ler Teck Siang
- 1
LockBit
- 1
LockBit ransomware-as-a-service affiliate
- 1
Maître chanteur non identifié
- 1
Maksim Iakoubets
Russe · indicted fugitive
Citoyen russe identifié par le Trésor américain et le FBI comme le chef d’Evil Corp — opération du cheval de Troie bancaire Dridex et des rançongiciels BitPaymer / WastedLocker. Récompense de 5 M$ du Département d’État.
- 1
Mason Sheppard (Chaewon)
- 1
meli0das
- 1
Mikhy Farrera-Brochez
- 1
Mount Locker affiliate
- 1
N4ughtySecTU (groupe de pirates autoproclamé)
- 1
Nima Fazeli (Rolex)
- 1
NSO Group (spyware vendor)
- 1
Opérateur du botnet Mirai (Daniel Kaye / « BestBuy »)
- 1
Opérateur non attribué disposant d'une connaissance intime des actions de l'État égyptien
- 1
Opérateurs de RansomEXX
- 1
Opérateurs du groupe Lazarus
- 1
Paige Thompson
- 1
Paras Jha
- 1
Partie non attribuée exploitant des équipements Sandvine PacketLogic sur Telecom Egypt
- 1
Paul Biteng
- 1
Play
- 1
RA World (formerly RA Group)
- 1
REvil affiliate
- 1
Seller using the handle 'Peace'
- 1
Two unnamed Russian co-conspirators (DOJ indictment)
- 1
Unité 74455 du GRU russe (Sandworm / ELECTRUM)
- 1
Unité 74455 du GRU russe (Sandworm)
- 1
Unnamed researcher-hacker (arrested in the UK, December 2015)
- 1
USDoD (Luan BG, présumé)
- 1
Utilisateur anonyme de 4chan (« DisgustinglyGreedy »)
- 1
Vasile Mereacre
- 1
Vendeur non identifié sur un forum du dark web
- 1
Yevgeniy Nikulin (Russian national, convicted 2020)
- 1
Ziv Orenstein
Les Six de Sandworm (GRU Unité 74455)
Russe · indicted fugitive
Six officiers du GRU russe inculpés par le DOJ américain en octobre 2020 pour NotPetya, le destructeur des JO d’hiver 2018, les attaques contre le réseau électrique ukrainien et le hack-and-leak de la présidentielle française 2017.
Mikhaïl Matveïev
Russe · indicted fugitive
Citoyen russe inculpé par le DOJ américain en mai 2023 sous les pseudonymes Wazawaka / Boriselcin / Uhodiransomwar — affilié senior des opérations LockBit, Babuk et Hive.
Officiers PLA Equifax (Wu, Wang, Xu, Liu)
Chinoise · indicted fugitive
Quatre membres du 54e Institut de recherche de l’Armée populaire de libération chinoise inculpés par le DOJ américain en février 2020 pour la fuite Equifax de 2017.
Viatcheslav Penchukov
Ukrainienne · convicted
Citoyen ukrainien arrêté à Genève en 2022, extradé aux États-Unis en 2023, condamné en 2024 pour avoir opéré le cheval de Troie bancaire JabberZeus puis le loader IcedID.