Par le passé, les noms des organisations de hackers et des cybercriminels étaient souvent différents selon les pays et les organisations, ce qui créait une confusion parmi les institutions et les individus quant à la différence de ces noms. C'est pourquoi Microsoft, CrowdStrike, Palo Alto Networks et Google établiront conjointement des principes unifiés de dénomination des hackers et espèrent inciter davantage d'acteurs du secteur et d'agences gouvernementales à se joindre à cette coopération.
Dans le passé, de nombreuses sociétés de cybersécurité nommaient souvent les groupes de pirates informatiques spécifiques qu'elles suivaient d'après leurs activités, comme le groupe de pirates informatiques « APT1 » signalé une fois par Mandiant, et « TA453 » que Proofpoint continue de suivre, et même « Earth Lamia » suivi par Trend Micro et « Equation Group » découvert par Kaspersky.
Parmi les autres noms uniques, on trouve le groupe de hackers russe « Cozy Bear », suivi par CrowdStrike, le groupe de hackers chinois « Kryptonite Panda » et « Iron Twilight », suivi par Secureworks. Il s'agit en réalité du groupe de hackers russe « TG-4127 », précédemment suivi. Microsoft utilisait auparavant des noms d'éléments tels que « Rubidium » pour les groupes de hackers qu'il traque, mais a récemment opté pour des noms climatiques tels que « Lemon Sandstorm » et « Sangria Tempest ».
Les noms ci-dessus sont souvent utilisés par différents secteurs d'activité, mais ils diffèrent souvent selon les lieux et les circonstances, ce qui peut engendrer des lacunes cognitives. Par conséquent, Microsoft, CrowdStrike, Palo Alto Networks et Google établiront conjointement des principes de dénomination des hackers et inviteront davantage de secteurs d'activité et d'agences gouvernementales à se joindre à cette coopération.
En ce qui concerne les méthodes correspondantes pour nommer les organisations de hackers les unes contre les autres, elles incluent la proposition d'une liste de cibles pour un suivi conjoint par industries, et la manière dont chaque industrie classe ces organisations de hackers, établissant ainsi une liste de noms correspondante pour une identification facile.
Cependant, Juan Andres Guerrero-Saade, directeur exécutif de la recherche en renseignement et sécurité chez SentinelOne, une entreprise de cybersécurité, a exprimé son scepticisme. Il a déclaré que, face à la dure réalité de la concurrence dans le secteur de la cybersécurité, les entreprises accumulent souvent des informations sur la sécurité informatique, constituant ainsi un créneau concurrentiel. Par conséquent, l'élaboration conjointe d'un principe unifié de dénomination des noms de pirates informatiques pourrait n'être fondée que sur la promotion de l'image de marque et ne pas produire de réels bénéfices.
