גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

הנפקת איטורו בוול סטריט מוקדם יותר השנה / צילום: Reuters, Brendan McDermid

"לא כי היזם רוצה יאכטה": יותר ויותר חברות הייטק מעדיפות אקזיט על הנפקה. וזו הסיבה

לצד עסקאות ענק שייצר השנה ההייטק הישראלי, ובראשן מכירת וויז וסייברארק, רק 3 הנפקות הגיעו מכאן לוול סטריט ● בשוק מעריכים כי הקושי הגובר להנפיק, ידחוף עוד ועוד חברות טכנולוגיה למסלול של מכירה ● ברקליס: "הבנצ'מרק ליציאה לשוק הציבורי עלה משמעותית"

נשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

שעון החול לחתימה על הסיוע האמריקאי התהפך. היעד: בחירות האמצע לקונגרס

הקונגרס עומד לבחור מחדש את חבריו, וההחלטות על הסיוע עלולות להשתנות בהתאם ● במקביל, סעיף ההמרות, המאפשר להמיר חלק מהכסף לשקלים ולתמוך בתעשייה המקומית, מצטמצם במהירות ● בישראל מציעים פתרונות: לראות את ההסכם כ"שיתוף פעולה" ולא כ"סיוע"

חיילי מילואים / צילום: Shutterstock

תאגיד בנקאי לקח רכב כמשכון. ואז השופט גילה שהוא שייך למילואימניק

הגנה מפני הליכי הוצאה לפועל, הקדמת תשלומים באמצעות הלוואה חברתית והצעת הסדר שהגיעה אחרי קריסת החברה: שלושה פסקי דין שניתנו לאחרונה ממחישים כיצד מערכת המשפט מנסה למצוא את האיזון ולהגן על המילואימניקים

גיא ברנשטיין, מנכ''ל מג'יק ופורמולה; ומוטי גוטמן, מנכ''ל מטריקס / צילום: יח''צ, עידן גרוסמן

מאז הודעת המיזוג: מניות מטריקס ומג'יק השאירו אבק למדד ת"א 125

בעלי המניות יצביעו השבוע על המיזוג שייצר חברת ענק בשווי 3.5 מיליארד דולר ● לידר: "השווי המצרפי ממקם את השתיים במקום השמיני בין חברות ה־IT הציבוריות בארה"ב, ובמקום השלישי באירופה"

מתחם הנרקיס, בית שמש - הדמיה / צילום: קסם הדמיות

אושר פרויקט פינוי־בינוי מבין הגדולים בארץ: 3,500 יחידות דיור חדשות בבית שמש

הוועדה המחוזית לתכנון ובניה במחוז ירושלים אישרה את פרויקט הפינוי-בינוי הגדול ביותר בתולדות העיר בית שמש ● יוקמו כ־3,500 דירות חדשות, לצד מוסדות חינוך ותשתיות ציבוריות משודרגות ● המודל שאושר מאפשר לדיירים לעבור ישירות לדירות החדשות במגרש החלוץ, ללא מעבר ביניים

רו''ח חן שרייבר, נשיא לשכת רואי החשבון / צילום: ראובן קפוצ'ינסקי

השינוי בתקנון לשכת רואי החשבון שמעורר סערה בקרב החברים

נשיא לשכת רואי החשבון, חן שרייבר, מבקש לבטל את ההגבלה הקיימת על מספר הקדנציות בהן מכהן נשיא לשכת רואי החשבון ● נכון להיום, על פי תקנון הלשכה, כהונת נשיא לשכת רואי החשבון מוגבלת לשתי קדנציות בלבד ● המתנגדים למהלך: "מה שנשיא לא עשה בשתי קדנציות הוא כבר לא יעשה. השלטון משחית"

השקל מתחזק מול הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

השקל מתחזק היום בחדות מול הדולר. אלו הסיבות

השקל נסחר קרוב לשפל של 3.5 שנים ומתחילת החודש הוא המטבע החזק ביותר בעולם ● הורדת הריבית הצפויה בארה"ב מול היציבות היחסית פה מגדילה את פער הריביות לטובת ישראל ● גורם נוסף הוא נתון הגירעון הממשלתי, שהפתיע לטובה ומהווה אינדיקציה לאיתנות המשק ● האם התחזקות נוספת תביא את בנק ישראל להתערבות בשוק המטבע?

פיוניר / צילום: Shutterstock, Primakov

חברת פיוניר מפטרת כ-4% מהעובדים בישראל

מספר העובדים בישראל עומד על כאלף איש, והפיטורים יכללו עשרות עובדים ● המהלך מתרחש במקביל לשינוי ארגוני רחב שמעביר את החברה לעבר מבנה עבודה "רזה" בסגנון סטארט-אפ

אסף נגר / צילום: ניר שמיר

"להמליץ על מניות ביטחוניות ובנקים נשמע מוזר. אבל אנחנו אוהבים 3 חברות"

אסף נגר, מנהל תיק בנוסטרו של איילון ביטוח ופיננסים, רואה בשוק הישראלי תמונה חריגה: "בשנה הבאה לא יהיה משק בעולם המערבי שיתקרב אלינו בצמיחה" ● אבל התרחיש האופטימי הזה מייצר גם סיבות לדאגה: "אני מפחד נורא מהתחזקות השקל" ● וגם: המניות המומלצות

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בירידות; ברודקום קפצה, לצד מניות שבבים נוספות

הנאסד"ק ירד בכ-0.1% ● IBM רוכשת חברת דאטה ב-11 מיליארד דולר ● תשואות האג"ח בארה"ב רשמו עליות לקראת החלטת הריבית ביום רביעי ● מנהל ההשקעות של ברקשייר האת'וויי עובר לג'יי.פי.מורגן ● מגנום, שפוצלה מיוניליבר החלה להיסחר הבוקר באירופה • טראמפ על עסקת נטפליקס - וורנר ברדרס: "זה בעייתי" • בלומברג: עליית הריבית הצפויה ביפן תרחיק משקיעים מנכסי סיכון

כמה עלו מבצעי המימון ליזמי הנדל''ן? / עיבוד: טלי בוגדנובסקי

המרוץ אחרי קונים: הדוחות חושפים את המשקולת של מבצעי המימון על היזמים

דוחות חברות הנדל"ן חושפים כי גל מבצעי המימון גובה מהיזמים עלויות כבדות של הצטמקות ההכנסות, זינוק בהוצאות המימון ופגיעה בתזרים ● למרות כל זאת מכירות הדירות ממשיכות לדשדש, והחברות חוששות מהורדת מחיר רשמית, שתגרום לקונים לחכות ולמכירות לרדת עוד

שמאי רז אברהם / צילום: רון כהן

שמאים מכריעים נגד ועדות מקומיות: מעכבות תשלומים עבורנו

מספר ועדות מקומיות מעכבות תשלומים לשמאים מכריעים, בנוגע להכרעות של היטלי השבחה, ובכך מעכבות את ההליך ופוגעות ביזמים ובאנשים פרטיים, כך לפי כמה משרדי שמאים • השמאי רז אברהם: "הוועדות המקומיות מתעשרות על חשבון הנישומים"

מירן פחמן / צילום: טרלן בן אבי

איזה משרדים שיגרו הכי הרבה פיינליסטים לתחרות הפרסום גרנות?

תחרות גרנות חושפת את מפת הפיינליסטים עם הובלה למנצ’, ליאו ברנט ובלאנקו ● וגם: יניב סנה מצטרף כשותף בחברת OMD , הנציגה הישראלית של תאגיד הפרסום הגדול בעולם, אומניקום ● אירועים ומינויים

תאונת דרכים / צילום: Shutterstock

"כאוס": האם בקרוב לא יהיה אפשר לתקן בישראל כלי רכב אחרי תאונה?

משרד התחבורה מתעכב בחתימה על תקנות חדשות, ויותיר 800 שמאים ללא רישיון החל מינואר ● המשמעות: הם לא יתנו חוות דעת, חברות הביטוח לא ישלמו - ומוסכים לא יתקנו את כלי הרכב

ספי זינגר, יו''ר רשות ניירות ערך / צילום: גיא סידי

קיצור הדוחות והארכת המועד לדיווחים מיידים: אלה השינויים המרכזיים שמתכננת רשות ני"ע

ספי זינגר, יו"ר רשות ניירות ערך, הכריז כי הרפורמה לגבי מבנה הדיווח של חברות ציבוריות תושלם עד סוף השנה הבאה ● השינוי המרכזי יהיה בדוח הדירקטוריון: "כיום הוא מזמין רשימת מכולת ארוכה. מהות הדוח תהיה פרק חד, ממוקד וקצר"

פקקים / אילוסטרציה: Shutterstock, bibiphoto

ה-OECD החמיא על התוכניות לצמצום הפקקים. הבעיה: הקידום תקוע

דוח חדש של ה־OECD על ישראל מדגיש את הבעיה של עומס התנועה, ומשבח את הממשלה על כוונתה להטיל אגרת גודש ומס נסועה ● אלא שהרפורמות נתקלות בשורת התנגדויות ומחלוקות בין המשרדים השונים ● בינתיים, אין להכנסות משני המהלכים זכר בתקציב 2026

עמוד חשמל / צילום: Shutterstock

החל מינואר: תעריף החשמל יעלה ב-1.5%

תעריף החשמל יעלה ב-1.5% - שיעור מתון ביחס לטווח שרשות החשמל הגדירה ● הספקים עדיין מחכים למסמכי ההרכב המדויק של תעריף החשמל, שישפיע על רווחיותם ● מעתה, תעריף החשמל ייקבע פעם בחצי שנה במקום פעם בשנה

מגרש רכבים / צילום: Shutterstock

ישראל עיכבה חידוש זיכיונות יבוא רכב, וסין דורשת הבהרות

סין פנתה רשמית לישראל בדרישה להבהרות אחרי שעיכוב בחידוש רישיונות יבוא, לרבות של מותגים בבעלות ממשלתית סינית, יצר חשש לפגיעה בפעילותם ● רשות התחרות בוחנת הגבלות נוספות על יבואנים גדולים, בעוד המתיחות בין המדינות כבר מתרחבת לזירת הביטחון

תאונת דרכים / צילום: פביו טרופה

הכאוס יידחה: משרד התחבורה מאריך בשנה את הרישיון של שמאי הרכב

לאחר חשיפת גלובס, משרד התחבורה ממהר למנוע מצב שבו חברות הביטוח לא יכולות לשלם על תיקון רכבים, ולכן מוסכים לא יתקנו והציבור יתקע בלי כלי רכב לאחר תאונה ● עד כה, ניתנו לשמאים רישיונות רק לחמש שנים, וכעת אלו יהיו תקפים לשש שנים

ראש האופוזיציה יאיר לפיד שבע תשע, ,103FM י02.12.25 / צילום: כדיה לוי

יאיר לפיד התגאה בגיוס חרדים. האם הוא צודק?

במאבק על גיוס החרדים לצבא, ראש האופוזיציה לפיד טוען שכבר יש לו הצלחה מוכחת ● אבל כשמרחיבים קצת את הפריזמה, מגלים שהנתונים של לפיד הרבה פחות מרשימים ● המשרוקית של גלובס