Un rapport d’un think tank a étiqueté NSO et Lazarus comme des « mercenaires du cyberespace ».

Les gangs de cybercriminels tels que le célèbre groupe Lazarus et les fournisseurs de logiciels espions tels que NSO d’Israël devraient être considérés comme des mercenaires du cyberespace – et faire l’objet d’une réponse internationale concertée – selon un rapport publié lundi par le think tank Observer Research Foundation (ORF) basé à Delhi. L’auteur Fitri Bintang Timur a soutenu que le terme mercenaire s’appliquait car, comme le prévoient les amendements à la Convention de Genève, les mercenaires sont «une entité ayant la motivation de gagner une compensation financière ou matérielle en échange de sa volonté de se battre pour le pays du recruteur». L’équivalent moderne est ceux qui mènent leurs opérations en utilisant les technologies de l’information et les réseaux – d’où le terme mercenaire du cyberespace. De tels groupes ont été repérés et étudiés par des groupes tels que Citizen Lab et Amnesty International dès le début des années 2010, mais sont souvent considérés comme de simples criminels. Timur a soutenu que Lazarus Group avait mérité le titre peu enviable de mercenaire du cyberespace en travaillant à développer et à distribuer des logiciels malveillants au nom du gouvernement nord-coréen. Selon elle, NSO Group est entré dans le club en vendant son logiciel espion Pegasus aux gouvernements disposés à l’acheter et à le déployer, en dépit d’être une entreprise légitime (mais controversée). D’autres opérations de mercenaires du cyberespace proposent des pirates informatiques à la demande. Le rapport a affirmé que le marché des mercenaires du cyberespace est en pleine expansion, car il est utile aux acteurs étatiques d’améliorer leurs capacités offensives tout en maintenant une «plausible dénégation grâce à l’évitement de l’identification».