Les groupes criminels ont toujours cherché à se doter d’une identité pour créer un esprit de corps à l’instar des mafias. Pour les cybercriminels aussi, la marque employeur est essentielle.
Au début de la cybercriminalité, les groupes n'avaient pas de nom et par conséquent, on ne savait pas qui se cachait derrière les attaques. Résultat, ces groupes étaient totalement anonymes et cela permettait de compliquer la tâche des enquêteurs. Mais quand les cybercriminels ont décidé de gagner de l'argent, est apparue pour eux la question de se baptiser.
Sans nom, impossible de mener des négociations avec les victimes. Surtout un groupe de cybercriminels pourrait se faire voler la rançon par un autre qui usurperait son identité. Il leur a donc fallu se nommer pour pouvoir négocier mais également pour développer une image de marque. En effet les cybercriminels, comme leurs alter-egos classiques, cherchent à être connus de leur paires et reconnus. Car à chaque grand coup réussi par Lockbit, Deathstalker ou d'autres, la conséquence est immédiate : la liste des candidats pour grossir leurs rangs augmente significativement. Cela créée un cercle vertueux pour le groupe, plus d'effectifs signifiant une plus grande force de frappe.
Si les groupes de criminels classiques tirent leurs noms de leurs origines culturelles ou géographiques, comme par exemple le cartel de Sinaloa, les VOR V ZAKONE russes (signifiant voleur dans la loi), les Yakuzas japonais ou encore l'OUT FIT de Chicago. Il n'en est pas de même pour les cybercriminels. Par exemple, pourquoi Deathstalker se prénomme-t-il ainsi ? Death, la mort en anglais, et stalker qui peut se traduire de deux manières : soit cela désigne quelqu'un qui espionne une autre personne (qui "stalke"), soit cela peut être une référence aux héros des jeux vidéo du même nom, les Stalker. En réalité, ce nom fait référence à un film de série B d'heroic-fantasy des années 80 produit par Roger Corman, un homme connu pour avoir produit moultes films de série B qui tient une place de choix dans le cœur de la communauté geek. L'origine du nom des cybercriminels de Deathstalker est donc une référence à la culture Internet.
Autre exemple : Lockbit. Lock signifie bloquer en anglais et bit est une unité de mesure dédiée aux données. Le nom Lockbit explique concrètement ce que fait le groupe, il bloque les données. Ainsi, les noms des groupes de cybercriminels sont soit liés à la pop-culture soit décrivent tout simplement ce qu'ils font. Enfin, il existe les groupes qui choisissent des noms que ne possèdent pas vraiment de sens, par exemple Lapsus$. A part un jeu de cartes, on ne sait pas vraiment à quoi fait référence leur nom.
Enfin, une dernière catégorie de hackers ne se nomment pas, ce sont des groupes qui ne veulent pas être connus. Souvent, ils sont spécialisés dans le vol de données, et de par leur spécialisation ils sont forcés de rester discrets. L'autre possibilité est que ces groupes de hackers ne sont pas vraiment des cybercriminels mais des soldats déguisés, membres d'unités dites offensives appartenant à un pays. Ces unités doivent rester discrètes et respecter une certaine confidentialité, d'où leur volonté de ne pas revendiquer et de ne pas se donner de nom.
Au début de la cybercriminalité, les groupes n'avaient pas de nom et par conséquent, on ne savait pas qui se cachait derrière les attaques. Résultat, ces groupes étaient totalement anonymes et cela permettait de compliquer la tâche des enquêteurs….
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.