Groupes
Groupes d’attaquants
Groupes, opérations et franchises responsables des cyberattaques cataloguées. Classés par nombre d’incidents attribués.
LockBit
5Opération de rançongiciel-as-a-service russophone, dominante 2022–2024 jusqu’à la saisie policière (Opération Cronos).
$9.00BQilin
4$31.4MScattered Spider
3$665.0MALPHV
2$2.97BBlackSuit
2$1.00BHelloKitty
2RansomHub
2$2.90BShinyHunters
2$10.0MAkira
1Aleksanteri Kivimäki
1$670.0KBrain Cipher
1Cactus
1Cl0p
1$12.15BClop
1$220.0KConti
1$110.0MDarkSide
1$4.4MDeepBlueMagic
1DoppelPaymer
1$71.0MDragonForce
1$550.0MHandala
1Hellcat
1HomeLand Justice
1Iran MOIS
1Nitrogen
1Play
1REvil
1$2.3MRhysida
1$8.5MSalt Typhoon
1Sandworm
1Scattered Lapsus$ Hunters
1$2.40BStorm-0558
1TA505
1$220.0KUNC5537
1Unknown
1$140.0MWizard Spider
1$110.0MxenZen
1$30.0MALPHV (BlackCat)
Opération RaaS russophone. Premier rançongiciel majeur écrit en Rust. Auto-démantelée via exit-scam après Change Healthcare en 2024.
Lazarus Group
Acteur étatique nord-coréen (Reconnaissance General Bureau de la RPDC). Mélange espionnage, vols financiers et casses crypto pour financer le régime.