גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

סוחר בקומת המסחר בבורסת ניו יורק / צילום: ap, Richard Drew

"תיקון מתרחש בשווקים": אנליסטים מעריכים שירידות נוספות בדרך

מדדי ה-S&P 500 והנאסד"ק נפלו מתחת לממוצע הנע של 50 יום שלהם - מה שעלול להצביע על כך שירידות נוספות בדרך ● אנליסטים מעריכים שה-S&P 500 יירד בסך הכל 5%-10% משיאו, ושהנאסד"ק ייפול ב-8% ● חלק מהאנליסטים מאמינים כי התיקון כבר כאן: "אם זה לא היה ברור עד כה, שיהיה ברור כעת: תיקון מתרחש בשוק המניות"

ראש לשכת עורכי הדין עמית בכר, נשיא בית המשפט העליון יצחק עמית וח''כ חנוך מילביצקי / צילום: דוברות לשכת עורכי הדין, נועם מושקוביץ' - דוברות הכנסת, כדיה לוי

בג"ץ נתן זריקת עידוד ללשכת עוה"ד, שעשויה לחטוף מכה ממקום אחר

השופטים הקפיאו את החוק שקיצץ את דמי החבר שגובה לשכת עורכי הדין ואסר עליה לממן בהם את פעילותה הציבורית ● בלשכה נזהרים מחגיגות כל עוד גורל החוק לא הוכרע ● יוזמיו כבר מתכננים את הצעדים הבאים נגד הלשכה, ויו"ר ועדת החוקה קורא לעורכי הדין שלא לשלם את דמי החבר

גיוס עובדים / צילום: Shutterstock, tsyhun

מחקר חדש של דיל: 75% מהחברות בישראל מצמצמות גיוסי ג'וניורים

המחקר, המבוסס על סקר רחב־היקף שנערך בקרב אלפי מעסיקים מ־17 מדינות, מצביע על צמצום חד ביכולת ההשתלבות בשוק העבודה עבור מי שנמצאים בתחילת דרכם - כאשר ישראל מובילים את המגמה העולמית

השקל מול הדולר / עיצוב: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדולר קופץ מול השקל. למה זה קורה?

מתחילת השנה התחזק השקל ב–10.4%, וביותר מ–2% בחודש האחרון ● אך הורדת הריבית הצפוייה, הירידות בוול סטריט והתאוששות הדולר בעולם, מאיימות על המשך המגמה ● דיסקונט: בתרחיש ביטחוני-גיאופוליטי אופטימי, השקל עשוי אף לרדת מתחת ל-3 שקלים

נשיא סוריה אחמד א־שרע / צילום: ap, Stephanie Lecocq

ישראל תישאר בחוץ? ההימור החדש של האמירויות להקמת מסדרון חוצה יבשות

ענקית נמלים אמירותית החלה להפעיל את נמל טרטוס שבסוריה בחוזה ארוך טווח ובהשקעה של מאות מיליוני דולרים - מהלך שמעמיד חלופה אזורית לנתיבי הסחר הפוטנציאליים דרך ישראל ● לפני שנתיים הציגה ארה"ב תוכנית ענק למסדרון בין יבשתי, אך זו לא התקדמה

בית הדין הרבני / צילום: Shutterstock

אושר בכנסת: בית דין רבני יוכל לדון במזונות ילדים גם ללא הסכמת שני ההורים

החוק, שאושר במסגרת הסכמות עם המפלגות החרדיות, עוקף את פסיקת בג"ץ שאסרה על בתי הדין הרבניים לדון במזונות קטינים אלא אם שני ההורים הסכימו לכך

ההנחות על החשמל יצטמצמו? / צילום: Shutterstock

רשות החשמל משנה את הכללים, וההנחות לצרכנים בסכנה

הרשות מעדכנת את מבנה תעריף החשמל ומעלה את העלויות הקבועות, מה שמצמצם את מרחב התמרון של הספקיות הפרטיות ● החשש: ההפסדים בשוק שגם כך מתקשה להרוויח יעמיקו, והשינויים בהכרח יגולגלו לצרכנים ● האם המכרז החדש לרכישת חשמל יספק פתרון?

אופיר חמו / צילום: עופר חג'יוב

"להוריד חשיפה למניות": הבנקאי שמציע לממש רווחים אחרי שנתיים פנומנליות

אופיר חמו ממזרחי טפחות חושש ש"התמחור בשווקים כבר מזמן לא משקף שווי כלכלי של החברות", אלא בעיקר את העתיד: "המכפילים משקפים גידול של 25% ברווחים" ● את עיקר המשקל בתיק ההשקעות הוא מציע להקצות כעת לאג"ח, כפי שהציע טרם הראלי הנוכחי בת"א

וול סטריט / צילום: Unsplash, Roberto Júnior

וול סטריט ננעלה שוב בירידות; אנבידיה ירדה במעל 2%, אמזון ב-4%

וול סטריט ביום רביעי רצוף של ירידות ● הרוטציה ממניות הטכנולוגיה אל המניות הקטנות נמשכת ● מנכ"ל גוגל: "אם הבועה תתפוצץ, אף חברה לא תישאר חסינה" ● לא רק מניות, גם איגרות חוב של חברות טכנולוגיה בירידה ● לראשונה זה 7 חודשים, הביטקוין ירד מתחת ל-90 אלף דולר לפני שהתאושש, מייקל סיילור ממשיך לרכוש את המטבע ● ישראליות: נייס נפלה לאחר הדוחות, סיוה בעקבות הנפקת מניות

יורש העצר הסעודי מוחמד בן סלמאן ונשיא ארה''ב דונלד טראמפ בפגישתם בבית הלבן היום / צילום: ap, Mark Schiefelbein

בן סלמאן לטראמפ: "רוצים את הסכמי אברהם ופתרון של שתי מדינות"

מי שעד לא מזמן נחשב ל"מוקצה מחמת מיאוס" נפגש עם הנשיא בחדר הסגלגל ● טראמפ אמר שיעביר דגם "דומה מאוד" של F-35 לסעודיה ● השניים צפויים לחתום על סדרה של הסכמים ביטחוניים, וידונו על שיתוף פעולה בתחום הגרעין האזרח

שר המשפטים יריב לוין / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ראש צוות השרים לסמכויות ועדת החקירה לאירועי ה-7 באוקטובר: יריב לוין

בצוות יהיו חברים גם השרים בן גביר, סמוטריץ', סטרוק, אלקין, דיכטר, גמליאל, אליהו ושיקלי ● הצוות אמור לקבוע את סמכויות ועדת החקירה שמתכננת הממשלה להקים במקום ועדה ממלכתית, ולהחליט אילו נושאים ייכללו במנדט שלה

עומר אדם / צילום: שי פרנקו

"במשך תקופה ארוכה אני מתעניין בתחום הסייבר": ההשקעה החדשה של עומר אדם

חברת אבטחת הענן Aryon השלימה גיוס של משקיעים אסטרטגיים בהיקף של 4 מיליון דולר, מתוכם מיליון דולר גויסו מהזמר עומר אדם ● אלקטרה חתמה עם סמסונג על הסכם הפצה אסטרטגי של עשרות מיליוני שקלים ● המחזור השני של האקדמיה למנכ"ליות יוצא לדרך ● וגם: בעבר הוא כיהן כמנכ"ל מכבי חיפה, היום הוא מנכ"ל מותג הנעליים טבע נאות ● אירועים ומינויים

מבקר המדינה מתניהו אנגלמן / צילום: דוברות מבקר המדינה

מבקר המדינה מצטרף לביקורת האוצר על צה"ל: אין בקרה על עשרות מיליארדים בתגמולי מילואים

דוח חדש של מבקר המדינה מצביע כי לצה"ל ולביטוח הלאומי אין מנגנון בקרה משותף שמוודא שההוצאה הציבורית מנוצלת באופן יעיל ● בנוסף, המבקר אנגלמן מצביע על התנהלות בעייתיות של האקדמיה מול הסטודנטים ● ומה בנוגע לזכויות העבודה?

מערכת PULS של חברת אלביט / צילום: אלביט מערכות

בתעשייה הביטחונית מאותתים: הפסקת האש פותחת דלת לשורה של עסקאות ענק

אלביט דיווחה על אחת העסקאות הגדולות בתולדותיה עם "לקוחה בינלאומית" - בהיקף של 2.3 מיליארד דולר ● בכך היא מצטרפת לשורת עסקאות שנרקמו לאחרונה, ובתעשיות הביטחוניות המקומיות מעריכים כי בתקופה הקרובה יבשילו לכדי עסקאות מגעים נוספים ● בשורה חיובית גם מגרמניה: מסירה את האמברגו על ישראל

אושר טובול, מנכ''ל מיטב טרייד / צילום: מיטב טרייד

פעילות הטרייד של מיטב ממשיכה לצמוח, והיא תנסה להפיח רוח בפעילות ברוקראז'

חברת המסחר החוץ בנקאית הגדולה נהנתה מגיוס של 26.5 אלף לקוחות חדשים מתחילת השנה והציגה צמיחה של 26% בהכנסות ● חתמה על הסכם לרכישת פעילות הברוקראז' המוסדי של מיטב לפי שווי של 54 מיליון שקל

בצלאל מכליס, מנכ''ל ונשיא החברה / צילום: אסף שילה ישראל סאן

אלביט שוברת שיאים: "רואים סגירת מעגל בין הגידול בצבר לשיפור ברווחיות"

הענקית הביטחונית מציגה צמיחה דו-ספרתית בהכנסות וברווח וצבר הזמנות שיא ● המנכ"ל בצלאל מכליס: "המגמה תימשך גם קדימה" ● מניית אלביט הכפילה את שווייה מתחילת השנה והבעלים מיקי פדרמן כבר "שווה" כ-10 מיליארד דולר

בית רומנו הקיים / צילום: משה צור אדריכלים

הוועדה המחוזית לתכנון ובנייה ת"א: 3 קומות יתוספו לבית רומנו שיהפוך למבנה ציבורי

הוועדה המחוזית לתכנון ובנייה תל אביב החליטה כי הזכויות בבית רומנו יועברו מחברת YBOX נדל"ן לעירייה ● בתוך כך, המבנה ההיסטורי יהפוך למבנה בעל אופי ושימושים ציבוריים ● בתמורה, תקבל החברה זכויות למגורים בהיקף של עשרות אלפי מ"ר במקומות שונים בעיר

שר המשפטים יריב לוין / צילום: נועם מושקוביץ', דוברות הכנסת

לא מצא עובד מדינה: לוין מינה שופט מחוזי בדימוס לפקח על חקירת הפצ"רית

שר המשפטים עדכן את מ"מ נציב שירות המדינה כי לא הצליח לאתר עובד מדינה מכהן בהתאם לקריטריונים שקבע בג"ץ ● כדי להתגבר על דרישה זו, לוין החליט כי שופט המחוזי בדימוס יוסף בן חמו יועסק בשירות המדינה באופן זמני לצורך הפיקוח על חקירת הפצ"רית

שתי המדינות שסיפקו לישראל 70% מהנפט במהלך המלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: ישראל נתפסה במלחמת "חרבות ברזל" כמבודדת, אבל בפועל 25 מדינות נרתמו למכור לה נפט במשך שנתיים; הסוכנות הבינלאומית לאנרגיה אטומית מאסה בהתנהלות איראן; והאיום החות'י בים האדום ממשיך לתת את אותותיו על התקשורת הבינלאומית ● כותרות העיתונים בעולם 

מטוס F-35 ''אדיר'' מתוצרת לוקהיד מרטין / צילום: לוקהיד מרטין

ישראל מאבדת את היתרון במזרח התיכון. רק דבר אחד יכול להציל אותה

מכירת המטוס המתקדם פותחת מרוץ חימוש במזרח התיכון שאין לדעת איפה יעצר ● אי־הכרעת חמאס שידרה מסר בעייתי לציר הסוני המתון, והיעדר האופק המדיני בנושא הפלסטיני מרחיק את ערב הסעודית - על כן, טראמפ כאיש עסקים, עושה ביזנס בצירים אחרים ● רק נורמליזציה עשויה לאזן את מחיר ההפסד לישראל