Un rapport d’un think tank a étiqueté NSO et Lazarus comme des «mercenaires cybernétiques».

Les groupes de cybercriminalité comme le célèbre groupe Lazarus et les fournisseurs de logiciels espions comme NSO d’Israël devraient être considérés comme des mercenaires du cyberespace – et faire l’objet d’une réponse internationale concertée – selon un rapport publié lundi par le think tank Observer Research Foundation (ORF) basé à Delhi. L’auteur Fitri Bintang Timur a soutenu que le terme mercenaire s’applique car, comme le prévoient les amendements à la Convention de Genève, les mercenaires sont «une entité ayant la motivation de gagner une compensation financière ou matérielle en échange de leur volonté de se battre pour le pays du recruteur». L’équivalent moderne est ceux qui mènent leurs opérations en utilisant les technologies de l’information et les réseaux – d’où le terme mercenaire du cyberespace. De tels groupes ont été notés et étudiés par des groupes tels que Citizen Lab et Amnesty International depuis le début des années 2010, mais sont souvent considérés comme de simples criminels. Timur a soutenu que le groupe Lazarus avait mérité le douteux titre de mercenaire du cyberespace en travaillant à développer et à distribuer des logiciels malveillants au nom du gouvernement nord-coréen. Elle a affirmé que NSO Group avait rejoint le club en vendant son logiciel espion Pegasus à des gouvernements disposés à l’acheter et à le déployer, malgré le fait qu’il s’agisse d’une entreprise légitime (si controversée). D’autres opérations de mercenaires du cyberespace proposent des pirates informatiques à la demande. Le rapport a affirmé que le marché des mercenaires du cyberespace est en pleine expansion, car il est utile pour les acteurs étatiques d’améliorer leurs capacités offensives tout en maintenant une «plausible dénégation grâce à l’évitement de l’identification».