Un rapport d’un think tank a étiqueté NSO et Lazarus comme des «mercenaires cybernétiques».

Les groupes de criminels électroniques comme le célèbre groupe Lazarus et les fournisseurs de logiciels espions comme NSO d’Israël devraient être considérés comme des mercenaires du cyberespace – et faire l’objet d’une réponse internationale concertée – selon un rapport publié lundi par le think tank indien Observer Research Foundation (ORF). L’auteur Fitri Bintang Timur a soutenu que le terme mercenaire s’applique car, comme le prévoient les amendements à la Convention de Genève, les mercenaires sont «une entité ayant la motivation de gagner un revenu ou un avantage matériel en échange de sa volonté de se battre pour le pays du recruteur». L’équivalent moderne est ceux qui mènent leurs opérations en utilisant les technologies de l’information et les réseaux – d’où le terme mercenaires du cyberespace. De tels groupes ont été repérés et étudiés par des groupes comme Citizen Lab et Amnesty International dès le début des années 2010, mais sont souvent considérés comme de simples criminels. Timur a soutenu que le groupe Lazarus avait mérité le surnom peu enviable de mercenaire du cyberespace en travaillant à développer et distribuer des logiciels malveillants au nom du gouvernement nord-coréen. Elle a affirmé que le groupe NSO avait rejoint le club en vendant son logiciel d’espionnage Pegasus à des gouvernements disposés à l’acheter et à le déployer, malgré son caractère légitime (s’il est controversé). D’autres opérations de mercenaires du cyberespace mettent des pirates à la disposition de leurs clients. Le rapport affirme que le marché des mercenaires du cyberespace est en pleine expansion, car il est utile aux acteurs étatiques d’améliorer leurs capacités offensives tout en maintenant une «dénégation plausible grâce à l’évitement de l’identification».