Top 10 des groupes de hackers les plus populaires au monde en 2025

Alors que la cybersécurité évolue constamment, les groupes de hackers continuent de créer des menaces numériques mondiales en mélangeant espionnage parrainé par l'État, hacktivisme et cybercriminalité. À partir de 2025, le cyberespace a connu plus de tensions géopolitiques, les acteurs étatiques utilisant des menaces persistantes avancées (APT) alors que les vols de cryptomonnaies et les attaques hacktivistes augmentent en réponse aux événements au Moyen-Orient et en Asie. En utilisant la couverture médiatique, les rapports de cybersécurité et le renseignement sur les menaces, cette liste classe les 10 groupes de hackers les plus connus en fonction de leur ancienneté, de leur impact sur l'histoire et de leurs activités récentes. La popularité ici est basée sur la notoriété d'une personne, la fréquence de ses mentions dans les médias et son influence sur la conversation autour de la cybersécurité, et non seulement sur ses compétences techniques. Ces groupes, allant de collectifs décentralisés à des opérations étatiques secrètes, nous rappellent que le monde numérique est toujours un champ de bataille.

Liste des 10 groupes de hackers les plus populaires au monde en 2025

1. Anonymous

Anonymous, fondé en 2008 sur 4chan, est le collectif hacktiviste classique. Avec des masques de Guy Fawkes et le slogan « Nous sommes Anonymous. Nous sommes Légion », l'organisation cible les injustices perçues à travers des attaques DDoS, des fuites de données et des défigurations de sites web. Des campagnes anti-corruption aux manifestations mondiales, leurs opérations servent des objectifs sociaux.
Les groupes éclatés d'Anonymous ont augmenté en 2025. Anonymous VNLBN a lancé une cyberattaque majeure sur des sites gouvernementaux et d'infrastructure au Vietnam en avril, dans un contexte de tensions régionales. Avant le 7 avril, les hacktivistes ont utilisé des inondations DDoS et des fuites de données pour protester contre les conflits en cours dans le cadre de l'OpIsrael 2025. Les menaces de février comprenaient des fuites contre des régimes autocratiques.

2. Lizard Squad

Lizard Squad, un jeune groupe de hackers malveillants qui cible les réseaux de jeux avec des attaques DDoS, est apparu en 2014. Les adolescents britanniques et canadiens ont revendiqué le titre de « Roi du DDoS » en utilisant des booters (services DDoS à la demande) pour perturber les services pour la gloire et le profit.
Lizard Squad est principalement disparu en 2025, avec le fondateur « Ryan Cleary » précédemment arrêté et poursuivi. En juin 2025, Wired a revisité la panne de Noël de 2014 de Xbox Live et PlayStation Network, qui a laissé des millions hors ligne et a exposé les vulnérabilités des appareils électroniques grand public. Bien qu'aucune nouvelle attaque n'ait été revendiquée, leurs méthodes impactent les groupes DDoS actuels.

3. APT28 (Fancy Bear)

APT28, également connu sous le nom de Fancy Bear ou Pawn Storm, est un groupe soutenu par l'État russe hautement avancé, lié au 85e Centre de services spéciaux du GRU. Ils sont actifs depuis au moins 2007 et excellent dans le spear-phishing, la propagation de logiciels malveillants et l'interférence dans les élections. Leurs cibles sont les gouvernements, les militaires et les partenaires de l'OTAN. Fancy Bear a évolué depuis 2025 avec l'utilisation d'applications cryptées. En juillet, ils ont utilisé Signal Messenger pour contrôler les attaques contre les dissidents et les autorités, contournant ainsi les méthodes de détection traditionnelles. Le NCSC britannique les a blâmés pour la campagne de logiciels malveillants « Authentic Antics » au cours du même mois, ce qui a entraîné des amendes contre des opérateurs pour espionnage sur des infrastructures importantes.

4. Lazarus Group

Le Lazarus Group, également connu sous le nom d'APT38, est la principale force cybernétique de la Corée du Nord. Depuis 2009, il a effrayé le monde en mélangeant espionnage et crime financier pour financer l'État. Ils travaillent avec le Bureau général de reconnaissance pour utiliser des wipers comme WannaCry et des logiciels malveillants avancés pour voler des biens. Lazarus a volé pour 1,5 milliard de dollars de cryptomonnaies sur la plateforme Bybit le 21 février 2025. Le FBI affirme qu'il s'agit du plus grand vol jamais réalisé, effectué en piratant des portefeuilles froids dans la chaîne d'approvisionnement. En mars, ils avaient blanchi des centaines de millions de dollars via des mixeurs, évitant ainsi des sanctions dans un jeu à enjeux élevés avec des surveillants.

5. Equation Group

Le Equation Group, que beaucoup pensent être une section d'élite de la NSA, a été le premier à utiliser des zero-days et des rootkits pour l'espionnage cybernétique au début des années 2000. Ils ont été appelés le « créateur de couronne » d'outils comme Stuxnet et se sont concentrés sur des implants à long terme pour l'espionnage. En février 2025, des chercheurs chinois ont examiné leurs méthodes et les ont appelés « APT-C-40 », révélant des TTPs de surveillance en cours en Asie. Pas de nouvelles fuites, mais leurs outils continuent d'être utilisés de manière étrange.

6. Shadow Brokers

Les Shadow Brokers (TSB) sont apparus en 2016 et étaient des fuyards mystérieux qui ont publié des outils de piratage de la NSA, y compris EternalBlue, ce qui a entraîné des vagues d'attaques par ransomware à travers le monde. Il n'est pas évident quels sont leurs objectifs, bien qu'ils puissent être liés à la Russie et inclure des demandes de rançon et des provocations géopolitiques. Aucune action connue en 2025, mais leur héritage reste un sujet de conversation brûlant, et leurs technologies continuent d'être utilisées dans des attaques. Un récapitulatif de cybersécurité de 2025 les qualifie d'« influenceurs » des fuites modernes. Le dump de TSB a nui aux économies à hauteur de trillions de dollars à travers WannaCry et NotPetya. Ils sont toujours populaires comme exemples de lanceurs d'alerte, ce qui montre les dangers d'avoir de nombreux zero-days dans la période de confiance zéro de 2025.

7. APT1 (Comment Crew)

APT1, également connu sous le nom de Comment Crew, est une organisation associée à l'Armée populaire de libération de la Chine et basée dans l'unité 61398 de Shanghai. Elle existe depuis 2006. Ils sont experts dans le vol de propriété intellectuelle et utilisent des logiciels malveillants spécialisés pour infiltrer des entreprises dans les secteurs de l'aérospatiale et de la technologie lors de campagnes comme l'Opération Aurora. Un rapport interne de 2025 a indiqué qu'ils espionnaient toujours des entreprises américaines et volaient des conceptions pour aider la montée en puissance technologique de la Chine. Des études plus approfondies montrent comment ils affectent les frappes de la chaîne d'approvisionnement.

8. Syrian Electronic Army (SEA)

Depuis 2011, le SEA est un groupe de hackers pro-Assad qui mène une guerre numérique contre les rebelles et les détracteurs par le biais de défigurations, d'attaques DDoS et de phishing. Ils ont attaqué la BBC et le New York Times, qui sont liés aux services de renseignement syriens.
Il n'y a eu aucune arrestation depuis 2016, et aucune opération n'a été enregistrée en 2025, bien que leurs techniques soient utilisées dans des conflits dans la région. Il existe encore des fuites historiques, y compris des e-mails de la Ligue arabe.

9. Carbanak (Anunak)

Carbanak, également connu sous le nom d'Anunak ou FIN7, est un groupe de cybercriminalité russe qui vole de l'argent aux banques depuis 2013, utilisant des RAT et la manipulation SWIFT pour dérober plus de 1 milliard de dollars. Ils se font passer pour des ressources humaines pour accéder à des sites de phishing. À la fin de 2024 et au début de 2025, IDATLOADER a distribué leurs logiciels malveillants, comme ASYNCRAT, et a de nouveau frappé le secteur financier. L'arrestation du leader en 2018 ne les a pas complètement démantelés.

10. DarkHotel

Depuis 2004, DarkHotel, qui est considéré comme un renseignement sud-coréen (ou une combinaison d'acteurs), cible les élites asiatiques à travers les réseaux Wi-Fi des hôtels. Ils surveillent les fonctionnaires gouvernementaux et les dirigeants en utilisant des portes dérobées personnalisées. 33 menaces persistantes avancées (APT) ont été signalées dans les rapports publiés par NSFOCUS en juin 2025, et celles-ci comprenaient des échos de DarkHotel dans des opérations en Asie de l'Est. Il n'y a pas eu de violations significatives, mais les implants furtifs continuent d'être un problème.