Hackermiljøet består af undergrundsnetværk med tusindvis af individer og grupper, lige fra de mest ondsindede hackere til såkaldte "scriptkiddies", som bare lige vil prøve hacking af.
Hackerne kommunikerer indbyrdes via nyhedsgrupper, chat-fora, peer-to-peer-chat og instant messaging.
Den amerikanske sikkerhedsvirksomhed TruSecure er et eksempel på en IT-sikkerhedsvirksomhed, som arbejder undercover for at kunne forudsige hackernes næste træk. Virksomheden overvåger for tiden omkring 11.000 individer og 900 forskellige hackergrupper.
Konsulenterne opererer under kodenavnet IS/Recon (Information Security Reconnaissance). Deres opgave er at overvåge, hvad folk i hackermiljøet siger til hinanden, og hvad de hævder at have gjort, forklarer Peter Tippets, konsulent hos TruSecure.
"Det er disse mennesker, som angriber websites, skriver virusser og angrebskoder, som stjæler kreditkortdata og generelt beskæftiger sig med dårlige ting," siger Peter Tippets.
TruSecure nægter at ansætte egentlige hackere til formålet. De har valgt en løsning, som de hævder, er helt legal. TruSecures konsulenter er typisk mennesker med teknisk viden, men som samtidig har stor basisviden om psykologi.
Konsulenterne samler omkring 200 gigabytes information pr. dag fra hackermiljøet. Informationen gemmes i en database med kaldenavnet The Brain. Den illustrerer grafisk forholdet mellem de største hackere, hvor i verden de bor, hvad de ved, hvem de ikke bryder sig om, og hvilke værkstøjer de har udviklet.
Informationen analyseres og sammensættes til et en slags puslespil, som medvirker til at afsløre hackere og virusskribenter. Denne type informationssamling medvirkede bl.a. til at afsløre personerne bag virusserne Melissa og LoveScan.