Egidio
Raport · 2026

Udokumentowane sieci przestępcze: przypadek Lazarus

Niektóre oszustwa nie są rzemieślnicze — są prowadzone przez ustrukturyzowane grupy, jawnie dokumentowane przez agencje federalne i firmy zajmujące się bezpieczeństwem. Oto szczególnie dobrze udokumentowany przypadek.

Kto dokumentuje tę grupę

Grupa znana pod nazwą Lazarus (której jedna z podgrup jest identyfikowana jako „TraderTraitor”) jest przedmiotem wspólnego nadzoru kilku amerykańskich agencji i firm zajmujących się bezpieczeństwem, z publicznymi komunikatami, wskazanymi z nazwy i datowanymi — nie plotkami.

Kwiecień 2022
Wspólny komunikat FBI, CISA (amerykańskiej agencji ds. cyberbezpieczeństwa) i amerykańskiego Departamentu Skarbu, przypisujący działalność TraderTraitor grupie Lazarus.
2023
Amerykański Departament Sprawiedliwości ogłasza konfiskatę ponad 15 milionów dolarów w kryptoaktywach skradzionych przez grupę na czterech giełdach.
Maj 2024
Kradzież 308 milionów dolarów z giełdy DMM Bitcoin — przypisana TraderTraitor przez FBI i japońską policję krajową (NPA).
Koniec 2024
Kradzież 1,5 miliarda dolarów z giełdy Bybit — publiczne przypisanie przez FBI północnokoreańskim aktorom TraderTraitor.
2025
Microsoft oraz Google Threat Intelligence / Mandiant dokumentują odrębny wątek: operatorzy podający się za fałszywych zdalnych programistów lub niezależnych wykonawców, infiltrujący prawdziwe firmy w celu kradzieży kryptoaktywów lub własności intelektualnej.
1,5 mld $
Kradzież przypisana grupie na giełdzie Bybit, koniec 2024 roku.
FBI, publiczne przypisanie, koniec 2024. Dostęp 14.07.2026.
308 mln $
Kradzież na giełdzie DMM Bitcoin, maj 2024 roku.
FBI i japońska policja krajowa (NPA), maj 2024. Dostęp 14.07.2026.

Metoda: infiltracja, nie tylko włamanie

Tym, co wyróżnia ten wątek działalności grupy, jest fakt, że nie poprzestaje ona na ataku z zewnątrz: operatorzy dają się zatrudnić jako prawdziwi pracownicy lub podwykonawcy — fałszywe CV, fałszywa tożsamość, pomyślnie przejść rozmowy kwalifikacyjne — aby uzyskać legalny dostęp do systemów firmy. Po zatrudnieniu mogą wyprowadzać środki, kraść własność intelektualną lub instalować złośliwe narzędzia.

Dlaczego ten przypadek ma znaczenie, nawet bez bezpośredniego związku z Twoją skrzynką pocztową

Większość oszustw, które otrzymuje zwykła osoba, nie ma bezpośredniego związku z tą konkretną grupą. Ale ten przypadek pokazuje, w jakiej skali ustrukturyzowane stały się zorganizowane oszustwa: to już nie pojedyncze osoby, lecz sieci z udokumentowanymi metodami, które później przenikają do bardziej powszechnych oszustw — fałszywi rekruterzy, inżynieria społeczna, fałszywe profile.

🔒 Niezależnie od tego, czy zagrożenie pochodzi od zorganizowanej grupy, czy pojedynczego oszusta, zasada ochrony pozostaje ta sama: rozpoznać schemat, nie tylko pojedynczą wiadomość. Dokładnie to robi Medusa, silnik Egidio. Zobacz jak to działa.

Najczęściej zadawane pytania

Kto dokumentuje działalność grupy Lazarus?

Wyraźnie zidentyfikowane instytucje publiczne i prywatne: FBI, CISA i amerykański Departament Skarbu (wspólny komunikat), amerykański Departament Sprawiedliwości (konfiskaty), a także Microsoft i Google Threat Intelligence / Mandiant w części dotyczącej infiltracji firm.

Jak ta grupa wnika do prawdziwych firm?

Podając się za zdalnych programistów lub niezależnych wykonawców, z fałszywymi profilami i fałszywą tożsamością, aby uzyskać legalny dostęp do systemów zatrudniającej firmy.

Jaki jest związek z oszustwami, które otrzymuje zwykła osoba?

Brak bezpośredniego związku dla większości ofiar telemarketingu czy klasycznego phishingu — ale ten przypadek pokazuje, jak bardzo zorganizowane oszustwa stały się ustrukturyzowanym przemysłem, z technikami (inżynieria społeczna, fałszywe profile), które później przenikają do bardziej powszechnych oszustw.

Zobacz również