По словам источников «Известий», хакерское сообщество состоит из 14 объединений. Самой внушительной частью является группировка, занимающаяся взломами в сфере банковской инфраструктуры. Ее члены атакуют банки, бизнес, а также различных предпринимателей. При этом наиболее технически оснащенной группировкой являются хакеры, которые создают шпионские программы.

Киберпреступники общаются форумах с ограничением доступа. Чтобы зарегистрироваться на них нужно либо заплатить деньги, либо получить приглашение от другого участника с положительной репутацией. В беседе с журналистами член одного из таких форумов пояснил, что перед приглашением участник форума должен проверить защищенность личных данных своего знакомого, используя технологии взлома. При этом, если администрация закрытого ресурса засомневается в добропорядочности нового участника, то пригласившего будут ждать серьезные санкции.

Ведущий антивирусный эксперт «Лаборатории Касперского» Игорь Суменков пояснил, что для того, чтобы попасть на закрытый форум нужно годами создавать свою положительную репутацию, зарабатывая так называемые баллы уважения, а также демонстрировать цифровому сообществу лояльность.

По словам старшего антивирусного эксперта «Лаборатории Касперского» Сергея Ложкина, на полузакрытых форумах пребывают тысячи пользователей. При этом на совершенно закрытых площадках, в которых доступ можно получить только людям с определенной репутацией, находятся всего несколько сотен человек.

Эксперт подчеркнул, что хакеры, которые собрались совершить взлом банков или провести какие-либо другие незаконные операции, общаются через закрытые мессенджеры. Они уделяют серьезное внимание анонимности, поэтому вычислить их очень трудно.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал, что высококвалифицированные программисты, которые занимаются поиском уязвимостей нулевого дня, против которых еще не разработана защита, входят «элитные подразделения хакеров». Они насчитывают всего несколько сотен человек.

Важную часть в операции по взлому играет координатор. Этот человек является своеобразным «менеджером проекта». Он выбирает нужные технологии для взлома, а также находит людей, которые смогут их реализовать. Координатор следит за каждым шагом операции, постоянно реагирует на изменение ситуации и вносит коррективы. Успех взлома целиком зависит от него. По словам антивирусных экспертов, обычно такой человек находится на самой высокой ступени хакерского сообщества.

Также важным человеком для взлома является инсайдер, который «шпионит» внутри выбранной для взлома компании, сливая важные технические данные, связанные с вопросами информационной безопасности.

Эксперты отмечают, что хакеры-энтузиасты, которые демонстрировали возможности взлома ради интереса, ушли в небытие. Романтика мира хакеров, по их словам, сошла на нет.