Au début de la cybercriminalité, les groupes n'avaient pas de nom et par conséquence, on ne savait pas qui se cachait derrière les attaques. Résultat, ces groupes étaient totalement anonymes et cela permettait de compliquer la tâche des enquêteurs. Mais quand les cybercriminels ont décidé de gagner de l'argent, est apparue pour eux la question de se baptiser.

Un nom pour les négociations

Sans nom, impossible de mener des négociations avec les victimes. Surtout un groupe de cybercriminels pourrait se faire voler la rançon par un autre qui usurperait son identité. Il leur a donc fallu se nommer pour pouvoir négocier mais également pour développer une image de marque. En effet les cybercriminels, comme leurs alter-egos classiques, cherchent à être connus de leur paires et reconnus. Car à chaque grand coup réussi par Lockbit, Deathstalker ou d'autres, la conséquence est immédiate : la liste des candidats pour grossir leurs rangs augmente significativement. Cela créée un cercle vertueux pour le groupe, plus d'effectifs signifiant une plus grande force de frappe.

Comment trouver un nom ?

Si les groupes de criminels classiques tirent leurs noms de leurs origines culturelles ou géographiques, comme par exemple le cartel de Sinaloa, les VOR V ZAKONE russes (signifiant voleur dans la loi), les Yakuzas japonais ou encore l'OUT FIT de Chicago. Il n'en est pas de même pour les cybercriminels. Par exemple, pourquoi Deathstalker se prénomme-t-il ainsi ? Death, la mort en anglais, et stalker qui peut se traduire de deux manières : soit cela désigne quelqu'un qui espionne une autre personne (qui "stalke"), soit cela peut être une référence aux héros des jeux vidéo du même nom, les Stalker. En réalité, ce nom fait référence à un film de série B d'heroic-fantasy des années 80 produit par Roger Corman, un homme connu pour avoir produit moultes films de série B qui tient une place de choix dans le cœur de la communauté geek. L'origine du nom des cybercriminels de Deathstalker est donc une référence à la culture Internet.

Autre exemple : Lockbit. Lock signifie bloquer en anglais et bit est une unité de mesure dédiée aux données. Le nom Lockbit explique concrètement ce que fait le groupe, il bloque les données. Ainsi, les noms des groupes de cybercriminels sont soit liés à la pop-culture soit décrivent tout simplement ce qu'ils font. Enfin, il existe les groupes qui choisissent des noms que ne possèdent pas vraiment de sens, par exemple Lapsus$. A part un jeu de cartes, on ne sait pas vraiment à quoi fait référence leur nom.

Ceux qui ne se nomment pas

Enfin, une dernière catégorie de hackers ne se nomment pas, ce sont des groupes qui ne veulent pas être connus. Souvent, ils sont spécialisés dans le vol de données, et de par leur spécialisation ils sont forcés de rester discrets. L'autre possibilité est que ces groupes de hackers ne sont pas vraiment des cybercriminels mais des soldats déguisés, membres d'unités dites offensives appartenant à un pays. Ces unités doivent rester discrètes et respecter une certaine confidentialité, d'où leur volonté de ne pas revendiquer et de ne pas se donner de nom.