مجموعة “لازاروس” (Lazarus Group):

في عالم الأمن السيبراني، هناك مجموعات اختراق تسرق البيانات من أجل الشهرة، وأخرى تتجسس لحساب دولها. لكن عندما تلتقي مهارات القرصنة العسكرية بالرغبة الجامحة في جمع الأموال، تظهر “مجموعة لازاروس” (Lazarus Group). هذه المجموعة ليست مجرد تنظيم لقرصنة الهواة، بل هي واحدة من أخطر وأنشط المجموعات السيبرانية المدعومة من دول في التاريخ الحديث، والتي نجحت في تحويل الفضاء الرقمي إلى ساحة معارك سياسية ومصدر لتمويل ميزانيات عسكرية بالمليارات.

البداية: من هم أشباح كوريا الشمالية؟

بدأ اسم “لازاروس” يتردد في أروقة وكالات الاستخبارات العالمية في عام 2009 بعد هجمات منسقة ضد مواقع حكومية أمريكية وكورية جنوبية. وتشير تقارير مكتب التحقيقات الفيدرالي الأمريكي (FBI) وشركات الأمن السيبراني الكبرى مثل (Kaspersky) و(Mandiant)، إلى أن هذه المجموعة تعمل كذراع سيبرانية تابعة لـ المكتب العام للاستطلاع (RGB)، وهو جهاز الاستخبارات العسكرية الأجنبية في كوريا الشمالية.وعلى الرغم من الإنكار المستمر لحكومة بيونغ يانغ، فإن الأدلة الرقمية، من كود برمي طُوّر في بيئات مغلقة إلى عناوين بروتوكول الإنترنت (IP)، تشير بوضوح إلى هناك. وتعمل المجموعة تحت أسماء مستعارة متعددة في الأوساط الأمنية، مثل Hidden Cobra وAPT38.

الدوافع: التجسس المقرون بالسرقة

تختلف مجموعة لازاروس عن باقي مجموعات الاختراق الحكومية (مثل المجموعات الروسية أو الصينية) في طبيعة أهدافها؛ فبينما يركز الآخرون على التجسس السياسي والعسكري فقط، تمتلك لازاروس دافعاً فريداً: المال.بسبب العقوبات الدولية الصارمة المفروضة على كوريا الشمالية والتي عزلتها عن النظام المالي العالمي، تحولت “لازاروس” إلى آلة لجمع العملات الصعبة والعملات المشفرة لتمويل برامج البلاد العسكرية والصاروخية، محققةً معادلة غريبة: “قرصنة رقمية لتمويل أسلحة واقعية”.

3 عمليات كبرى هزت العالم

وضعت مجموعة لازاروس بصمتها على بعض من أكبر الكوارث السيبرانية في التاريخ، ومن أبرزها:

هجوم “سوني بيكتشرز” (2014) .. الانتقام السينمائي

في عام 2014، أنتجت شركة “سوني” فيلماً كوميدياً ساخراً بعنوان The Interview يتمحور حول اغتيال زعيم كوريا الشمالية. جاء الرد السيبراني مدخراً؛ إذ اخترقت المجموعة خوادم الشركة وسربت رسائل إلكترونية سرية لمديري هوليوود، وأفلاماً لم تُعرض بعد، بل وقامت بمسح بيانات أجهزة الكمبيوتر الخاصة بالشركة بالكامل، مما تسبب في خسائر مادية هائلة لشركة سوني وإحراج دبلوماسي كبير لواشنطن.

سرقة البنك المركزي البنغلاديشي (2016) .. خطأ إملائي أنقذ المليار!

في واحدة من أجرأ السرقات البنكية في التاريخ، اخترقت المجموعة شبكة “سويفت” (SWIFT) المالية العالمية الخاصة بالبنك المركزي لبنغلاديش، وحاولت تحويل نحو مليار دولار إلى حسابات وهمية في الفلبين. نجح القراصنة بالفعل في تحويل 81 مليون دولار، ولكن ما أوقف بقية التحويلات (التي كانت ستصل لـ 850 مليون دولار) هو خطأ إملائي بسيط جداً! حيث أخطأ القراصنة في كتابة كلمة “Foundation” وكبتبوها “Fundation”، مما أثار ريبة موظفي البنك الوسيط وتم إيقاف المعاملات فوراً.

برمجية الفدية “WannaCry” (2017) .. شلل عالمي

في مايو 2017، انتشرت برمجية خبيثة من نوع “فدية” تُدعى WannaCry بشكل جنوني كالنار في الهشيم، حيث قامت بتشفير بيانات الأجهزة ومطالبة الضحايا بدفع مبالغ بالبيتكوين لفك التشفير. أصاب الهجوم أكثر من 300 ألف جهاز في 150 دولة، وشلّ تماماً حركة مستشفيات هيئة الصحة الوطنية البريطانية (NHS)، ومصانع سيارات كبرى مثل رينو، وشركات اتصالات حول العالم.

التحول نحو العملات المشفرة (Crypto)

مع صعود أسواق العملات المشفرة وتطور تقنيات “البلوكشين”، وجدت مجموعة لازاروس ملاذها الآمن الجديد. ففي السنوات الأخيرة، ركزت المجموعة هجماتها على منصات التداول وجسور البلوكشين (Blockchain Bridges) التي تفتقر للأمن القوي.أبرز هذه العمليات كانت في عام 2022، عندما استهدفت المجموعة شبكة Ronin Network المرتبطة بلعبة الفيديو الشهيرة Axie Infinity، وتمكنت من سرقة ما يزيد عن 600 مليون دولار من العملات الرقمية، وصُنفت كواحدة من أكبر سرقات التشفير في التاريخ. وتعتمد المجموعة على تقنيات “خلاطات العملات” (Crypto Mixers) مثل Tornado Cash لغسيل هذه الأموال وإخفاء أثرها الرقمي.

كيف يعملون؟ (أسلوب الخداع)

تعتمد المجموعة بشكل أساسي على الهندسة الاجتماعية (Social Engineering) والتصيد الاحتيالي الموجه (Spear Phishing). على سبيل المثال، يقوم عناصر المجموعة بإنشاء حسابات وهمية لمديري توظيف على منصة LinkedIn، ويتواصلون مع مهندسي تقنية أو موظفين في بنوك لعرض وظائف بمرتبات خيالية، ويرسلون ملفات (مثل سيرة ذاتية أو تفاصيل الوظيفة) تكون ملغومة ببرمجيات خبيثة تمنحهم السيطرة الكاملة على شبكة الشركة بمجرد فتحها.

خاتمة

تثبت “مجموعة لازاروس” أن الحروب الحديثة لم تعد تقتصر على الدبابات والطائرات، بل أصبحت تُدار خلف الشاشات ومن خلال لوحات المفاتيح. لقد تحول هؤلاء القراصنة من مجرد مصدر إزعاج رقمي إلى تهديد استراتيجي للاقتصاد والأمن الدوليين، مما يفرض على المؤسسات المالية والأفراد البقاء في حالة تأهب دائم؛ فالأشباح الرقمية لا تنام، والخطأ القادم قد يكلف الملايين.

المصادر (Sources)

إذا كنت ترغب في التوسع أو التحقق من المعلومات، يمكنك مراجعة المصادر الرسمية التالية:

  • مكتب التحقيقات الفيدرالي الأمريكي (FBI): بيان رسمي حول تورط مجموعة لازاروس في اختراق شبكة Ronin وسرقة العملات المشفرة.FBI Statement on Ronin Network Hack
  • وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA): ملف تعريفي تقني بأساليب مجموعة (Hidden Cobra / Lazarus).CISA Alert: North Korean Cyber Activity
  • شركة كاسبرسكي (Kaspersky Lab): تقرير تفصيلي حول عملية اختراق البنك البنغلاديشي ونظام سويفت (Operation Blockbuster).Kaspersky: Lazarus Group Insights
  • صحيفة نيويورك تايمز (The New York Times): تحقيق صحفي موسع حول كيفية قيام كوريا الشمالية بتمويل برنامجها الصاروخي عبر قرصنة الإنترنت.NYTimes