Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Groupe cybercriminel 🔴 Menace

Groupe cybercriminel 🔴 Menace

Les cybercriminels s’organisent souvent en groupes spécialisés qui mènent des attaques ciblées à des fins d’extorsion, d’espionnage ou de sabotage. Voici une liste des groupes les plus connus, avec leurs spécialités et leurs attaques notables.

1️⃣ Groupes spécialisés dans les ransomwares 💰

Ces groupes développent et diffusent des ransomwares (programmes qui chiffrent les fichiers et exigent une rançon pour les débloquer).

🔴 REvil (Sodinokibi)

📍 Origine : Russie
📌 Spécialité : Ransomware-as-a-Service (RaaS), extorsion double (exfiltration + chiffrement)
📌 Attaques célèbres :

  • JBS Foods (2021) – Rançon de 11 millions $
  • Kaseya (2021) – A touché plus de 1 500 entreprises
    🔹 Statut : Démantelé par le FBI en 2022, mais des membres sont encore actifs

🔴 LockBit

📍 Origine : Probablement Russie
📌 Spécialité : Attaques rapides et ciblées sur les entreprises
📌 Attaques célèbres :

  • Thales (2022) – Exfiltration de données
  • Hôpitaux en France (2022) – Perturbations massives
    🔹 Statut : Toujours actif, version « LockBit 3.0 »

🔴 Conti

📍 Origine : Russie
📌 Spécialité : Attaques contre les entreprises et infrastructures critiques
📌 Attaques célèbres :

  • Costa Rica (2022) – Paralysie du gouvernement costaricien
  • Health Service Executive (HSE) en Irlande (2021) – Impact sur les hôpitaux
    🔹 Statut : Démantelé en 2022, mais les membres ont rejoint d’autres groupes

🔴 Black Basta

📍 Origine : Russie (ex-membres de Conti)
📌 Spécialité : Attaques contre des entreprises
📌 Attaques célèbres :

  • Deutsche Windtechnik (2022) – Entreprise d’énergie éolienne
  • Foxconn (2022)Vol de données industrielles
    🔹 Statut : Toujours actif

 

2️⃣ Groupes spécialisés dans l’espionnage et le cybersabotage 🕵️‍♂️

Ces groupes, souvent liés à des gouvernements, mènent des attaques pour voler des secrets industriels, manipuler des élections ou saboter des infrastructures.

🟢 APT29 (Cozy Bear)

📍 Origine : Russie (lié au FSB, ex-KGB)
📌 Spécialité : Espionnage d’États et de grandes entreprises
📌 Attaques célèbres :

  • Piratage du Parti démocrate américain (2016)
  • Attaques contre des laboratoires de vaccins COVID-19 (2020)
    🔹 Statut : Actif

🟢 APT28 (Fancy Bear)

📍 Origine : Russie (lié au GRU, service militaire)
📌 Spécialité : Cyber-guerre, propagande, manipulation des élections
📌 Attaques célèbres :

  • Piratage de la campagne d’Emmanuel Macron (2017)
  • Piratage du Bundestag allemand (2015)
    🔹 Statut : Actif

🟢 Lazarus Group

📍 Origine : Corée du Nord
📌 Spécialité : Espionnage + Vol de fonds pour financer le régime
📌 Attaques célèbres :

  • Piratage de Sony Pictures (2014) – En réponse au film The Interview
  • Vol de 620 millions $ en cryptomonnaies (2022) via Axie Infinity
    🔹 Statut : Actif

🟢 Charming Kitten (APT35)

📍 Origine : Iran
📌 Spécialité : Espionnage contre des ONG, journalistes, entreprises technologiques
📌 Attaques célèbres :

  • Tentative de piratage des élections américaines (2020)
  • Piratage de dissidents iraniens et de chercheurs académiques
    🔹 Statut : Actif

 

3️⃣ Groupes spécialisés dans le vol et la fraude 💳

Ces groupes volent des informations bancaires, des cartes de crédit et revendent des données sur le dark web.

🔵 FIN7 (Carbanak Group)

📍 Origine : Ukraine et Russie
📌 Spécialité : Vol de données bancaires, escroqueries financières
📌 Attaques célèbres :

  • Vol de 1 milliard $ via des attaques sur des banques
  • Pirates de chaînes de restauration rapide (Chili’s, Arby’s, etc.)
    🔹 Statut : Certains membres arrêtés en 2018, mais toujours actif

🔵 Magecart

📍 Origine : Divers groupes (réseau décentralisé)
📌 Spécialité : Vol de cartes bancaires via des sites e-commerce (skimming)
📌 Attaques célèbres :

  • Piratage de British Airways (2018) – 380 000 cartes bancaires volées
  • Piratage de Ticketmaster (2018)
    🔹 Statut : Actif

🔵 Evil Corp

📍 Origine : Russie
📌 Spécialité : Vol de fonds via malwares bancaires
📌 Attaques célèbres :

  • Vol de 100 millions $ via le malware Dridex
  • Lié à des attaques par ransomwares (WastedLocker)
    🔹 Statut : Toujours actif, mais sous sanctions américaines

 

4️⃣ Groupes de hacktivistes et cybermercenaires 🔥

Certains cybercriminels agissent au nom d’idées politiques ou sociales, d’autres vendent leurs services au plus offrant.

🟠 Anonymous

📍 Origine : Réseau mondial décentralisé
📌 Spécialité : DDoS, fuite de données, dénonciation de gouvernements et entreprises
📌 Attaques célèbres :

  • Attaques contre PayPal et Mastercard (2010) après le blocage de WikiLeaks
  • Cyberattaques contre la Russie après l’invasion de l’Ukraine (2022)
    🔹 Statut : Toujours actif

🟠 GhostSec

📍 Origine : Hacktivistes (ex-Anonymous)
📌 Spécialité : Attaques contre des groupes terroristes et États autoritaires
📌 Attaques célèbres :

  • Cyberattaques contre l’État islamique (2015-2017)
    🔹 Statut : Actif
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité