De tijden dat hackers en aanvallers actief zijn kan weggeven om wat voor individuen en groepen het gaat en waar ze zich bevinden. Door de staat gesponsorde hackers zouden eerder kantooruren volgen, terwijl hackers die 's nachts opereren onafhankelijk zijn. Dat beweert Analysis Intelligence, dat informatie over verschillende groepen verzamelde en analyseerde.

De groep hackers die het Amerikaanse beveiligingsbedrijf Mandiant ontdekte en in dienst van de Chinese overheid zouden opereren, waren voornamelijk tijdens Chinese kantoortijden actief. Analysis Intelligence keek voor het eigen onderzoek naar het Syrian Electronic Army, Anonymous, Al Qassam Cyber Fighters, Lulzsec, Zcompany en TeaMp0ison.

Anonymous
Bekende hackerscollectieven en groepen die voor verschillende aanvallen verantwoordelijk waren. Zo piekt Anonymous vooral in het weekend. "Wat aangeeft dat het voornamelijk studenten of westerse mensen met 'normale banen' zijn, die het weekend gebruiken om te hacken", aldus de analyse.

Digitale speurneuzen wordt er ook op gewezen dat Twitterpatronen van dit soort partijen informatie weg kunnen geven. Hiervoor kan de website sleepingtime.org worden gebruikt, die aangeeft wanneer Twitteraars slapen. Dit soort tijdstippen, gecorreleerd met andere informatie, kan zeer interessante details opleveren, aldus het inlichtingenbedrijf.