من يوثّق هذه المجموعة
تخضع المجموعة المعروفة باسم Lazarus (والتي يُعرَف أحد فروعها باسم "TraderTraitor") لمتابعة مشتركة من عدة وكالات أمريكية وشركات أمنية، ببيانات علنية محدَّدة بالاسم ومؤرَّخة — لا شائعات.
الأسلوب: التسلل، لا الاختراق فقط
ما يميّز هذا الجانب من المجموعة أنه لا يكتفي بالهجوم من الخارج: يحصل مشغّلون على وظائف حقيقية كموظفين أو مقاولين — سيرة ذاتية مزيّفة، هوية مزيّفة، مقابلات ناجحة — للحصول على وصول شرعي إلى أنظمة الشركة. وبمجرد التوظيف، يمكنهم استنزاف الأموال أو سرقة الملكية الفكرية أو تثبيت أدوات خبيثة.
لماذا تهمّ هذه الحالة، حتى دون صلة مباشرة ببريدك الإلكتروني
لا صلة مباشرة لمعظم عمليات الاحتيال التي يتلقّاها فرد عادي بهذه المجموعة تحديدًا. لكن هذه الحالة توضّح إلى أي مدى أصبح الاحتيال المنظّم مبنيًا بشكل منهجي: لم يعودوا أفرادًا معزولين، بل شبكات بأساليب موثّقة، تنتقل لاحقًا إلى عمليات احتيال أكثر شيوعًا — مجندون مزيّفون، هندسة اجتماعية، ملفات شخصية مزيّفة.
أسئلة متكررة
من يوثّق أنشطة مجموعة Lazarus؟
جهات رسمية وخاصة محدَّدة بالاسم: FBI وCISA والخزانة الأمريكية (بيان مشترك)، ووزارة العدل الأمريكية (المصادرات)، إضافة إلى Microsoft وGoogle Threat Intelligence / Mandiant بخصوص جانب التسلل إلى الشركات.
كيف تتسلل هذه المجموعة إلى شركات حقيقية؟
عبر انتحال صفة مطوّرين أو عاملين مستقلين عن بُعد، بملفات شخصية وهويات مزيّفة، للحصول على وصول شرعي إلى أنظمة الشركة صاحبة العمل.
ما الصلة بعمليات الاحتيال التي يتلقّاها فرد عادي؟
لا صلة مباشرة لمعظم ضحايا التسويق الهاتفي أو التصيّد الإلكتروني التقليدي — لكن هذه الحالة توضّح إلى أي مدى أصبح الاحتيال المنظّم صناعة قائمة، بتقنيات (الهندسة الاجتماعية، الملفات المزيّفة) تنتقل لاحقًا إلى عمليات احتيال أكثر شيوعًا.