10 อันดับกลุ่มแฮกเกอร์ยอดนิยมที่สุดในโลก ปี 2025

ในขณะที่ความมั่นคงทางไซเบอร์มีการเปลี่ยนแปลงอยู่ตลอดเวลา กลุ่มแฮกเกอร์ยังคงสร้างภัยคุกคามทางดิจิทัลทั่วโลกด้วยการผสมผสานการจารกรรมที่ได้รับการสนับสนุนจากรัฐ, hacktivism และอาชญากรรมไซเบอร์ ณ ปี 2025 โลกไซเบอร์ได้เผชิญกับความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มขึ้น โดยผู้กระทำจากรัฐชาติใช้ Advanced Persistent Threats (APTs) ในขณะที่การโจรกรรมสกุลเงินดิจิทัลและการโจมตีของ hacktivist เพิ่มขึ้นเพื่อตอบสนองต่อเหตุการณ์ในตะวันออกกลางและเอเชีย รายการนี้จัดอันดับ 10 กลุ่มแฮกเกอร์ที่โด่งดังที่สุด โดยอิงจากระยะเวลาการก่อตั้ง, ผลกระทบต่อประวัติศาสตร์ และกิจกรรมล่าสุด โดยใช้ข้อมูลจากการรายงานข่าว, รายงานความมั่นคงทางไซเบอร์ และข่าวกรองภัยคุกคาม ความโด่งดังในที่นี้ขึ้นอยู่กับความรู้จักของกลุ่ม, ความถี่ในการถูกกล่าวถึงในสื่อ และผลกระทบต่อการสนทนาด้านความมั่นคงทางไซเบอร์ ไม่ใช่แค่ความสามารถทางเทคนิคเท่านั้น กลุ่มเหล่านี้ ซึ่งมีตั้งแต่กลุ่มรวมตัวแบบกระจายอำนาจไปจนถึงปฏิบัติการลับของรัฐ เตือนให้เราทราบว่าโลกดิจิทัลยังคงเป็นการต่อสู้

เปิดโผ 10 อันดับกลุ่มแฮกเกอร์ที่โด่งดังและทรงอิทธิพลที่สุดในโลกปี 2025

1. Anonymous

Anonymous ก่อตั้งขึ้นในปี 2008 บน 4chan เป็นกลุ่ม hacktivist คลาสสิก ด้วยหน้ากาก Guy Fawkes และสโลแกน "We are Anonymous. We are Legion" องค์กรนี้มุ่งเป้าไปที่ความอยุติธรรมที่รับรู้ผ่านการโจมตีแบบ DDoS, การทิ้งข้อมูล และการเปลี่ยนหน้าเว็บไซต์ การปฏิบัติการของพวกเขามีวัตถุประสงค์ทางสังคม ตั้งแต่การรณรงค์ต่อต้านการทุจริตไปจนถึงการประท้วงทั่วโลก
กลุ่มย่อยของ Anonymous เพิ่มขึ้นในปี 2025 Anonymous VNLBN ได้เปิดตัวการโจมตีทางไซเบอร์ครั้งใหญ่ต่อเว็บไซต์ของรัฐบาลและโครงสร้างพื้นฐานในเวียดนามเมื่อเดือนเมษายน ท่ามกลางความตึงเครียดในภูมิภาค ก่อนวันที่ 7 เมษายน กลุ่ม hacktivist ได้ใช้การโจมตีแบบ DDoS และการทิ้งข้อมูลเพื่อประท้วงความขัดแย้งที่กำลังดำเนินอยู่ ซึ่งเป็นส่วนหนึ่งของ OpIsrael 2025 ภัยคุกคามในเดือนกุมภาพันธ์รวมถึงการรั่วไหลของข้อมูลต่อระบอบเผด็จการ

2. Lizard Squad

Lizard Squad เป็นกลุ่มแฮกเกอร์หมวกดำอายุน้อยและก้าวร้าวที่มุ่งเป้าไปที่เครือข่ายเกมด้วยการโจมตีแบบ DDoS ปรากฏตัวขึ้นในปี 2014 วัยรุ่นชาวอังกฤษและแคนาดาอ้างตำแหน่ง "King of DDoS" โดยใช้ booters (บริการ DDoS-for-hire) เพื่อขัดขวางบริการเพื่อชื่อเสียงและผลกำไร
Lizard Squad ส่วนใหญ่ได้หายไปแล้วในปี 2025 โดยมีผู้ก่อตั้ง "Ryan Cleary" ถูกจับกุมและดำเนินคดีไปก่อนหน้านี้ ในเดือนมิถุนายน 2025 Wired ได้ย้อนรอยเหตุการณ์ระบบ Xbox Live และ PlayStation Network ล่มในวันคริสต์มาสปี 2014 ซึ่งทำให้ผู้คนหลายล้านคนไม่สามารถเข้าถึงออนไลน์ได้ และเผยให้เห็นช่องโหว่ของอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค แม้ว่าจะไม่มีการอ้างสิทธิ์การโจมตีใหม่ๆ แต่เทคนิคของพวกเขายังคงส่งผลกระทบต่อกลุ่ม DDoS ในปัจจุบัน

3. APT28 (Fancy Bear)

APT28 หรือที่รู้จักกันในชื่อ Fancy Bear หรือ Pawn Storm เป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐรัสเซียที่มีความก้าวหน้าสูง ซึ่งเชื่อมโยงกับศูนย์บริการพิเศษหลักที่ 85 ของ GRU พวกเขาเริ่มปฏิบัติการมาตั้งแต่ปี 2007 เป็นอย่างน้อย และมีความเชี่ยวชาญในการโจมตีแบบ spear-phishing, การแพร่กระจายมัลแวร์ และการแทรกแซงการเลือกตั้ง เป้าหมายของพวกเขาคือรัฐบาล, กองทัพ และพันธมิตร NATO Fancy Bear ได้เปลี่ยนแปลงไปตั้งแต่ปี 2025 ด้วยการใช้แอปพลิเคชันที่เข้ารหัส ในเดือนกรกฎาคม พวกเขาใช้ Signal Messenger เพื่อควบคุมการโจมตีผู้เห็นต่างและหน่วยงานต่างๆ โดยหลีกเลี่ยงวิธีการตรวจจับแบบดั้งเดิม NCSC ของสหราชอาณาจักรกล่าวโทษพวกเขาสำหรับการรณรงค์มัลแวร์ "Authentic Antics" ในเดือนเดียวกัน ซึ่งนำไปสู่การปรับผู้ปฏิบัติการฐานจารกรรมโครงสร้างพื้นฐานที่สำคัญ

4. Lazarus Group

Lazarus Group หรือที่รู้จักกันในชื่อ APT38 เป็นกองกำลังไซเบอร์ชั้นนำของเกาหลีเหนือ ตั้งแต่ปี 2009 พวกเขาสร้างความหวาดกลัวไปทั่วโลกด้วยการผสมผสานการจารกรรมและอาชญากรรมทางการเงินเพื่อสนับสนุนรัฐ พวกเขาทำงานร่วมกับ Reconnaissance General Bureau เพื่อใช้ wipers เช่น WannaCry และมัลแวร์ขั้นสูงเพื่อขโมยสิ่งต่างๆ Lazarus ได้ขโมยสกุลเงินดิจิทัลมูลค่า 1.5 พันล้านดอลลาร์จาก Bybit exchange เมื่อวันที่ 21 กุมภาพันธ์ 2025 FBI ระบุว่าเป็นการโจรกรรมครั้งใหญ่ที่สุดเท่าที่เคยมีมา และดำเนินการโดยการแฮก cold wallets ในห่วงโซ่อุปทาน ภายในเดือนมีนาคม พวกเขาได้ฟอกเงินหลายร้อยล้านดอลลาร์ผ่าน mixers โดยหลีกเลี่ยงการลงโทษในเกมที่มีความเสี่ยงสูงกับผู้ตรวจสอบ

5. Equation Group

Equation Group ซึ่งหลายคนเชื่อว่าเป็นหน่วยงานชั้นยอดของ NSA เป็นกลุ่มแรกที่ใช้ zero-days และ rootkits สำหรับการจารกรรมทางไซเบอร์ในช่วงต้นทศวรรษ 2000 พวกเขาถูกเรียกว่า "ผู้สร้างมงกุฎ" ของเครื่องมืออย่าง Stuxnet และมุ่งเน้นไปที่การติดตั้งโปรแกรมฝังตัวระยะยาวเพื่อการจารกรรม ในเดือนกุมภาพันธ์ 2025 นักวิจัยชาวจีนได้ตรวจสอบวิธีการของพวกเขาและเรียกพวกเขาว่า "APT-C-40" ซึ่งเผยให้เห็น TTPs การเฝ้าระวังอย่างต่อเนื่องในเอเชีย ไม่มีการรั่วไหลใหม่ๆ แต่เครื่องมือของพวกเขายังคงถูกใช้อย่างแปลกประหลาด

6. Shadow Brokers

Shadow Brokers (TSB) ปรากฏตัวในปี 2016 และเป็นผู้เปิดเผยข้อมูลลึกลับที่ปล่อยเครื่องมือแฮกของ NSA รวมถึง EternalBlue ซึ่งนำไปสู่การโจมตีด้วย ransomware ทั่วโลก ไม่ชัดเจนว่าเป้าหมายของพวกเขาคืออะไร แม้ว่าอาจเกี่ยวข้องกับรัสเซียและรวมถึงการเรียกค่าไถ่และการขุดคุ้ยทางภูมิรัฐศาสตร์ ไม่มีการดำเนินการที่ทราบในปี 2025 แต่มรดกของพวกเขายังคงเป็นหัวข้อสนทนาที่ร้อนแรง และเทคโนโลยีของพวกเขายังคงถูกใช้ในการโจมตี รายงานสรุปความมั่นคงทางไซเบอร์ปี 2025 เรียกพวกเขาว่าเป็น "ผู้มีอิทธิพล" ของการรั่วไหลสมัยใหม่ การทิ้งข้อมูลของ TSB สร้างความเสียหายทางเศรษฐกิจหลายล้านล้านดอลลาร์ผ่าน WannaCry และ NotPetya พวกเขายังคงเป็นที่นิยมในฐานะตัวอย่างของผู้แจ้งเบาะแส ซึ่งแสดงให้เห็นถึงอันตรายของการมี zero-days จำนวนมากในยุค zero-trust ของปี 2025

7. APT1 (Comment Crew)

APT1 หรือที่รู้จักกันในชื่อ Comment Crew เป็นองค์กรที่เกี่ยวข้องกับกองทัพปลดปล่อยประชาชนจีนและมีฐานอยู่ในหน่วย 61398 ของเซี่ยงไฮ้ พวกเขาดำเนินการมาตั้งแต่ปี 2006 พวกเขาเป็นผู้เชี่ยวชาญในการขโมยทรัพย์สินทางปัญญาและใช้มัลแวร์เฉพาะทางเพื่อแทรกซึมเข้าไปในบริษัทในอุตสาหกรรมการบินและอวกาศและเทคโนโลยีในการรณรงค์เช่น Operation Aurora รายงานภายในจากปี 2025 ระบุว่าพวกเขายังคงสอดแนมบริษัทในสหรัฐฯ และขโมยการออกแบบเพื่อช่วยส่งเสริมการเติบโตทางเทคโนโลยีของจีน การศึกษาเชิงลึกเพิ่มเติมแสดงให้เห็นว่าพวกเขาส่งผลกระทบต่อการโจมตีห่วงโซ่อุปทานอย่างไร

8. Syrian Electronic Army (SEA)