Egidio
ملف · 2026

شبكات إجرامية موثّقة: حالة Lazarus

بعض عمليات الاحتيال ليست حرفية — بل تديرها مجموعات منظّمة، موثّقة بالاسم من جهات فيدرالية وشركات أمنية. إليك حالة مُتابَعة بدقة بشكل خاص.

من يوثّق هذه المجموعة

تخضع المجموعة المعروفة باسم Lazarus (والتي يُعرَف أحد فروعها باسم "TraderTraitor") لمتابعة مشتركة من عدة وكالات أمريكية وشركات أمنية، ببيانات علنية محدَّدة بالاسم ومؤرَّخة — لا شائعات.

أبريل 2022
بيان مشترك من FBI وCISA (وكالة الأمن السيبراني الأمريكية) والخزانة الأمريكية، ينسب أنشطة TraderTraitor إلى مجموعة Lazarus.
2023
أعلنت وزارة العدل الأمريكية مصادرة أكثر من 15 مليون دولار من الأصول الرقمية المسروقة من قِبل المجموعة عبر أربع منصات تداول.
مايو 2024
سرقة 308 ملايين دولار من منصة DMM Bitcoin — نُسبت إلى TraderTraitor من قِبل FBI والشرطة الوطنية اليابانية (NPA).
أواخر 2024
سرقة 1.5 مليار دولار من منصة Bybit — نسبة علنية من FBI إلى فاعلين كوريين شماليين تابعين لـTraderTraitor.
2025
وثّقت Microsoft وGoogle Threat Intelligence / Mandiant جانبًا مختلفًا: مشغّلون ينتحلون صفة مطوّرين أو عاملين مستقلين عن بُعد، يتسللون إلى شركات حقيقية لسرقة الأصول الرقمية أو الملكية الفكرية.
1.5 مليار$
سرقة نُسبت إلى المجموعة على منصة Bybit، أواخر 2024.
FBI، نسبة علنية، أواخر 2024. تاريخ الاطلاع 14/07/2026.
308 مليون$
سرقة من منصة DMM Bitcoin، مايو 2024.
FBI والشرطة الوطنية اليابانية (NPA)، مايو 2024. تاريخ الاطلاع 14/07/2026.

الأسلوب: التسلل، لا الاختراق فقط

ما يميّز هذا الجانب من المجموعة أنه لا يكتفي بالهجوم من الخارج: يحصل مشغّلون على وظائف حقيقية كموظفين أو مقاولين — سيرة ذاتية مزيّفة، هوية مزيّفة، مقابلات ناجحة — للحصول على وصول شرعي إلى أنظمة الشركة. وبمجرد التوظيف، يمكنهم استنزاف الأموال أو سرقة الملكية الفكرية أو تثبيت أدوات خبيثة.

لماذا تهمّ هذه الحالة، حتى دون صلة مباشرة ببريدك الإلكتروني

لا صلة مباشرة لمعظم عمليات الاحتيال التي يتلقّاها فرد عادي بهذه المجموعة تحديدًا. لكن هذه الحالة توضّح إلى أي مدى أصبح الاحتيال المنظّم مبنيًا بشكل منهجي: لم يعودوا أفرادًا معزولين، بل شبكات بأساليب موثّقة، تنتقل لاحقًا إلى عمليات احتيال أكثر شيوعًا — مجندون مزيّفون، هندسة اجتماعية، ملفات شخصية مزيّفة.

🔒 سواء جاء التهديد من مجموعة منظّمة أو محتال منفرد، يبقى المبدأ نفسه للحماية: التعرّف على النمط، لا الرسالة المعزولة فقط. هذا بالضبط ما يفعله Egidio. راجع كيف يعمل Egidio.

أسئلة متكررة

من يوثّق أنشطة مجموعة Lazarus؟

جهات رسمية وخاصة محدَّدة بالاسم: FBI وCISA والخزانة الأمريكية (بيان مشترك)، ووزارة العدل الأمريكية (المصادرات)، إضافة إلى Microsoft وGoogle Threat Intelligence / Mandiant بخصوص جانب التسلل إلى الشركات.

كيف تتسلل هذه المجموعة إلى شركات حقيقية؟

عبر انتحال صفة مطوّرين أو عاملين مستقلين عن بُعد، بملفات شخصية وهويات مزيّفة، للحصول على وصول شرعي إلى أنظمة الشركة صاحبة العمل.

ما الصلة بعمليات الاحتيال التي يتلقّاها فرد عادي؟

لا صلة مباشرة لمعظم ضحايا التسويق الهاتفي أو التصيّد الإلكتروني التقليدي — لكن هذه الحالة توضّح إلى أي مدى أصبح الاحتيال المنظّم صناعة قائمة، بتقنيات (الهندسة الاجتماعية، الملفات المزيّفة) تنتقل لاحقًا إلى عمليات احتيال أكثر شيوعًا.

لمزيد من المعرفة