Egidio
Ulat · 2026

Mga Dokumentadong Kriminal na Network: ang Kaso ng Lazarus

Hindi lahat ng fraud ay maliit na operasyon — ang iba ay pinapatakbo ng mga structured group, na pinangalanan at dinodokumento ng mga federal agency at security firm. Ito ang isang partikular na maayos na na-track na kaso.

Sino ang nagdodokumento sa grupong ito

Ang grupong kilala bilang Lazarus (isa sa mga subgroup nito ay kinilala bilang "TraderTraitor") ay sama-samang sinusubaybayan ng ilang ahensya at security firm ng US, may pangalan at petsa ang mga public advisory — hindi lang tsismis.

Abril 2022
Joint advisory mula sa FBI, CISA (ang cybersecurity agency ng US) at ang US Treasury, na nag-a-attribute sa aktibidad ng TraderTraitor sa grupong Lazarus.
2023
Inanunsyo ng US Department of Justice ang pag-seize ng mahigit $15 milyon na crypto assets na ninakaw ng grupo sa apat na exchange.
Mayo 2024
Pagnanakaw ng $308 milyon mula sa DMM Bitcoin exchange — na-attribute sa TraderTraitor ng FBI at ng National Police Agency (NPA) ng Japan.
Huling bahagi ng 2024
Pagnanakaw ng $1.5 bilyon mula sa Bybit exchange — publicly na-attribute ng FBI sa mga North Korean TraderTraitor actor.
2025
Dinodokumento ng Microsoft at Google Threat Intelligence / Mandiant ang hiwalay na angle: mga operator na nagpapanggap bilang fake remote developer o freelance contractor, na nag-i-infiltrate sa totoong mga kumpanya para magnakaw ng crypto assets o intellectual property.
$1.5B
Pagnanakaw na na-attribute sa grupo sa Bybit exchange, huling bahagi ng 2024.
FBI, public attribution, huling bahagi ng 2024. Na-access noong 14/07/2026.
$308M
Pagnanakaw mula sa DMM Bitcoin exchange, Mayo 2024.
FBI & National Police Agency (NPA) ng Japan, Mayo 2024. Na-access noong 14/07/2026.

Ang method: mag-infiltrate, hindi lang mag-hack

Ang pinagkaiba ng arm na ito ng grupo ay hindi lang sila umaatake mula sa labas: nakukuha ng mga operator ang mga trabaho bilang totoong empleyado o contractor — fake resume, fake identity, matagumpay na interview — para makakuha ng legitimate na access sa systems ng kumpanya. Pagkapasok, puwede na nilang i-siphon ang pondo, magnakaw ng intellectual property, o mag-install ng malicious tools.

Bakit mahalaga ang kasong ito, kahit walang direktang link sa inbox mo

Karamihan sa mga scam na natatanggap ng isang tao ay walang direktang link sa partikular na grupong ito. Pero ang kasong ito ay nagpapakita kung gaano na ka-structured ang organized fraud ngayon: hindi na mga isolated na indibidwal, kundi mga network na may dokumentadong method na kalauna'y kumakalat sa mas karaniwang mga scam — fake recruiter, social engineering, fake profile.

🔒 Galing man sa organized group o solong scammer ang banta, iisa pa rin ang prinsipyo ng proteksyon: kilalanin ang pattern, hindi lang ang isolated na message. Ito mismo ang ginagawa ng Medusa, ang engine ng Egidio. Tingnan kung paano ito gumagana.

Mga madalas itanong

Sino ang nagdodokumento sa aktibidad ng grupong Lazarus?

Mga pinangalanang public at private body: ang FBI, CISA at US Treasury (joint advisory), ang US Department of Justice (mga seizure), at ang Microsoft at Google Threat Intelligence / Mandiant sa bahagi ng pag-infiltrate sa kumpanya.

Paano nakakapasok ang grupong ito sa totoong mga kumpanya?

Sa pagpapanggap bilang remote developer o freelance contractor, may fake profile at fake identity, para makakuha ng legitimate na access sa systems ng kumpanyang nag-hire.

Ano ang koneksyon nito sa mga scam na natatanggap ng ordinaryong tao?

Walang direktang koneksyon para sa karamihan ng biktima ng ordinaryong cold-calling o phishing — pero ipinapakita ng kasong ito kung gaano na ka-structured ang organized fraud bilang isang industriya, na may mga technique (social engineering, fake profile) na kalauna'y kumakalat sa mas karaniwang mga scam.

Para sa karagdagang basahin