גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

גלעד ארדן / צילום: דוברות מד''א

"שיקולים זרים": גלעד ארדן הודיע כי יסיר מועמדותו לתפקיד יו"ר תע"א

ארדן, ששר הביטחון הקודם יואב גלנט החליט למנותו ליו"ר התעשייה האווירית ב-2024, הודיע הערב כי הוא מסיר את מועמדותו ומתח ביקורת על שר הביטחון ישראל כץ ● "כץ מונה ומייד פעל לטרפד את בחירתי ליו״ר, ללא שום סיבה עניינית וללא שיח מולי. כל בר דעת מבין שהוא עשה זאת בעיקר כיוון שחשש שפעילותי בתחום הביטחוני וההישגים שיושגו, יעניקו לי יתרון עליו בעתיד"

בינה מלאכותית / צילום: Shutterstock

סטודנטים? חברות הבינה המלאכותית מציעות לכם את המודלים שלהם בחינם

שימוש בכלי AI על ידי סטודנטים הפך כבר מזמן לסטנדרט וחלק מחברות הבינה המלאכותית מציעות להם את השירות בחינם ● לקראת פתיחת שנת הלימודים האקדמית, גלובס אסף לכם את ההטבות שמציעות חברות הבינה המלאכותית לסטודנטים בישראל

מרקו רוביו במפקדה האמריקאית בדרום הארץ / צילום: ap, Fadel Senna

רוביו על חיילים טורקים בעזה: "ישראל צריכה להסכים לזה"

בישראל נערכים להשבת שני חטופים חללים הלילה ● נתניהו על הביקורת האמריקאית של הנשיא וסגנו: "יש שיתוף פעולה, אנחנו מדינה עצמאית" ● בכיר אמריקאי: "אם נתניהו ידפוק את ההסכם - דונלד טראמפ ידפוק אותו" ● עדכונים שוטפים

התחרות על הטסים גוברת והמחירים צונחים / צילום: Shutterstock

אלה כנראה מחירי כרטיסי הטיסה הטובים ביותר שתמצאו מאז תחילת המלחמה

חברות התעופה האירופיות חוזרות לנתב"ג, לצד ענקיות זרות שמתחילות לפעול בישראל לראשונה ולצד חברות ותיקות שמגבירות את תדירות הקווים ● העלייה בהיצע הביאה להוזלה דרסטית של הטיסות ליעדים מבוקשים ● איך מושפעות החברות הישראליות, שעד כה נהנו כמעט מבלעדיות?

מנכ''ל אינטל, ליפ-בו טאן / צילום: ap, ChiangYing-ying

מנכ"ל אינטל הפתיע בשיחת המשקיעים: זה השוק החדש שאליו תיכנס החברה

תחרות לברודקום: מנכ"ל אינטל, ליפ-בו טאן, בישר כי החברה נכנסת לשוק פיתוח השבבים והקניין הרוחני שבו שולטת כיום ברודקום ● נראה שאינטל מתכננת להוסיף נדבך חדש למפעל היצור שלה שכבר נפתח בשנה שעברה ללקוחות חיצוניים - והוא פיתוח שבבים יעודיים

אלוף במיל', יפתח רון טל / צילום: יוסי כהן

אחרי שנתיים בלי יו"ר קבוע: זה האיש שצפוי להיכנס לתפקיד ברשות שדות התעופה

שרת התחבורה מירי רגב מינתה את האלוף (במיל') יפתח רון-טל ליו"ר רשות שדות התעופה, בכפוף לאישור הממשלה ● המינוי מגיע אחרי כשנתיים ללא יו"ר קבוע ובתום תקופה שבה עמד רון-טל במרכז מספר מינויים מתוקשרים, בהם הוועדה לבחינת עתיד גל"צ וראשות מינהלת תקומה

הממונה על התחרות, עו''ד מיכל כהן / צילום: כדיה לוי, עיבוד: טלי בוגדנובסקי

בדרך להגדרה כקבוצת ריכוז? הבנקים זומנו לשימוע נוסף ברשות התחרות

הרשות קצבה תקופה של 30 ימים שבהם יצטרכו חמשת הבנקים הגדולים להשיב לה בכתב על הטענות שעלו בזימון אשתקד ● לאחר שיתקבלו התשובות מהבנקים, תגובש ברשות התחרות חוות-הדעת הרלוונטית

מל''ט הרון tp של התעשייה האווירית / צילום: יח''צ

התעשייה האווירית חושפת רחפן חדש והחברה הישראלית ששוברת שיא

מהרחפן החמוש החדש של התעשייה האווירית, דרך הכלי הזעיר והשקט של אירו סנטינל הישראלית, ועד העסקאות של ארה”ב, ההשקעות של שבדיה והתוכניות של יפן ● תחום האמצעים הבלתי מאוישים, שהיה "עתיד הלחימה", הופך במהירות לעובדה מוגמרת ● וגם: הפיתו החדש של חברת אסיו לטובת הכוחות המתמרנים ● השבוע בתעשיות הביטחוניות

פרופ' מיקי הלברטל (מימין) עם נעמי ושרון עזריאלי באתר הבנייה ברמב''ם / צילום: המרכז הרפואי רמב''ם

כ-24 מיליון שקל: קרן עזריאלי תורמת למרכז שיקום ילדים בבית החולים רמב"ם

הקרן של משפחת עזריאלי תורמת כ–24 מיליון שקל לבניית מרכז שיקום ילדים ראשון באזור חיפה ● בפלטפורמת הסטרימינג freeTV נפרדים מהפרסומאי גדעון עמיחי ● חברת ההפקות גרין פרודקשנס מתמזגת עם חברת ההפקות האוסטרלית MOFA ● וגם: המנכ"ל החדש של סיקס סנסס

נתון בשבוע / איור: גיל ג'יבלי

3 מניות לוהטות יעמדו למבחן: מה ישכנע את המשקיעים שהן עדיין שוות את ההייפ?

AMD, אינטל וגוגל הן כמה מהמניות הנוצצות של החודשים האחרונים שהפגינו תשואות גבוהות במיוחד ● בקרוב הן יפרסמו את התוצאות שלהן לרבעון השלישי של השנה ויחשפו האם גם אחרי העליות האחרונות הן עדיין אטרקטיביות

הקשר הכלכלי והביטחוני בין קהיר לבייג'ינג מתהדק, נשיא סין שי ג'ינפינג / צילום: Reuters, Tingshu Wang

כך סין רוצה להשיג דריסת רגל ברצועת עזה

​מסמך של האו"ם בנוגע לשיקום עזה חושף כי סין מבססת את נוכחותה הכלכלית באזור, אם בהשתתפות ישירה במכרזים ואם באמצעות חברות המשתמשות בתוצרתה ● סובסידיות ממשלתיות רחבות, כמו גם שיתופי־פעולה עם מצרים, מעניקים לה יתרון משמעותי ● וגם: כך הסינים מעבירים סחורות לרצועה באמצעות גורמים בעלי השפעה, ובהם איש העסקים איברהים אל־אורגני, המקורב לבנו של הנשיא א־סיסי

''המשחק מעוות את הערכים של הילדים''. רובלוקס / צילום: Shutterstock

זה נראה כמו משחק תמים, אז למה הורים רבים חושבים שזו מלכודת?

עם שווי של כ־90 מיליארד דולר ויותר מ־100 מיליון משתמשים ביום, רובלוקס היא הרבה מעבר לעוד משחק וידאו ● מאחורי ההצלחה מסתתרת מציאות מטרידה: תכנים אלימים ומיניים שעולים באין מפריע, התמכרות, לחץ חברתי וקריסת גבולות בין דמיון למציאות ● כך סוד ההצלחה של רובלוקס הפך לסכנה הגדולה של הפלטפורמה

נשיא טורקיה ארדואן (מימין) והשר פידאן / צילום: ap, Petros Karadjias

טורקיה: דיפלומט הוחזר מישראל – ונעצר באשמת חתרנות

הדיפלומט הטורקי גורצ'אי שקר שכיהן כממונה על השגרירות עד שתפקידו הסתיים לפני כחודשיים נעצר בהאשמה של חברות בארגון של פתהוללה גולן ● מי שעומדים מאחורי המעצר של שקר ודיפלומטים נוספים הוא ארגון הביון (MİT) בראשות אברהים קאלין, מקורבו של ארדואן שהיה אחראי מטעם טורקיה למגעי הפסקת האש מול חמאס

מחשב קוונטי / צילום: Shutterstock

בממשל טראמפ בוחנים להיכנס לתחום הלוהט. מה קורה למניות?

חברות בתחום המחשוב הקוונטי נחשבות להשקעות ספקולטיביות, וכולן מפסידות, אך נראה שזה לא משהו שמפחיד את טראמפ, שעפ"י דיווחים ממשלו שוקל להשקיע בהן עשרות מיליוני דולרים ● המניות מזנקות בחדות בוול סטריט

לקנות דירה או לשכור? / צילום: Shutterstock

חזרנו לשאלה הנצחית: אם כל המומחים אומרים לשכור, למה כל כך הרבה אנשים קונים דירה

לישראלים אין ספק מה עדיף, וגם הנתונים מעידים שהעם הצביע משכנתא ● כלכלנים וחוקרי נדל"ן יודעים שנכון יותר כלכלית לשכור, אבל מכירים את נפש הציבור המקומי

עולם האלצהיימר / צילום: Shutterstock

החולה הכי צעיר באלצהיימר מגלה מה עושות לו התרופות החדשות

עולם האלצהיימר חווה שתי מהפכות בשנים האחרונות, שסימנו פריצות דרך גם באבחון וגם בטיפול ● אלא שלתרופות יש תופעות לוואי, אורח החיים לצדן אינטנסיבי מאוד והן אינן בסל ● פגשנו חמישה מטופלים לשיחה פתוחה כדי להבין איך נראית המציאות שמאחורי הכותרות

בורסת תל אביב / צילום: Shutterstock

עכשיו זה רשמי: אלה המניות החדשות במדד ת"א 35. ומה השינויים בשאר המדדים?

הבורסה לניירות ערך פרסמה את רשימת השינויים שיבוצעו במדדים המובילים בבורסה בעדכון הקרוב, שייכנס לתוקף בסוף יום המסחר של ה-6 בנובמבר ● יצרנית המצלמות לרחפנים נקסט ויז'ן ומגדל ביטוח יצטרפו למדד ת"א 35 ● בתי ההשקעות מור ומיטב ייכנסו למדד ת"א 90 ● וגם: אלו המניות שייכללו בשלושת המדדים החדשים של הבורסה

מסוף הרכב בנמל ג'בל עלי בדובאי / צילום: יח''צ

האם בקרוב יגיעו לישראל רכבים מדובאי ואיזה סגמנטים יושפעו?

משרד התחבורה בוחן מתן אישורי יבוא לרכב בתקינה של מדינות המפרץ, סין והודו – מהלך שעשוי להוזיל מחירים ולפתוח שווקים חדשים אך גם לעורר ביקורת בינלאומית ● דיפאל משיקה קרוס־אובר חשמלי חדש במחיר תחרותי ● ניסאן מתכוננת לקאמבק בישראל ב־2026 ● וגם: ועדת הכספים דורשת מתווה להצלת נמל אילת ● השבוע בענף הרכב

טיל שיוט מסוג Storm Shadow באוויר / צילום: Shutterstock, Sergey Dzyuba

מייצרים לחץ על רוסיה: זה הנשק בו תוכל אוקראינה להשתמש

המהלך מתרחש במקביל למאמציו של טראמפ ללחוץ על מוסקבה לנהל שיחות על סיום המלחמה, ולמנוע מקייב לשגר טילי טומהוק אמריקאים

שכונת עומרים באופקים / הדמיה: אול אין

הירידה בקצב מכירת הדירות מתמתנת. ומי העיר הדרומית שממשיכה להוביל

נתוני הלמ"ס שפורסמו היום מצביעים על המשך ירידה בהיקף רכישת הדירות גם בחודשי יוני-אוגוסט ● עם זאת, ניתן להצביע על מגמה חיובית קלה, אך מוקדם לקבוע אם מדובר בהיפוך מגמה ● הנתון המפתיע: אופקים מובילה ברכישת הדירות החדשות