גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

גיא ברנשטיין, מנכ''ל מג'יק ופורמולה; ומוטי גוטמן, מנכ''ל מטריקס / צילום: יח''צ, עידן גרוסמן

מאז הודעת המיזוג: מניות מטריקס ומג'יק השאירו אבק למדד ת"א 125

בעלי המניות יצביעו השבוע על המיזוג שייצר חברת ענק בשווי 3.5 מיליארד דולר ● לידר: "השווי המצרפי ממקם את השתיים במקום השמיני בין חברות ה־IT הציבוריות בארה"ב, ובמקום השלישי באירופה"

השכר במגזר העסקי מטפס במהירות / צילום: Shutterstock

למה כל כך הרבה עובדים דורשים העלאה, ומה התוספת שיקבלו עובדי המגזר הציבורי בינואר?

עליית השכר במגזר העסקי האיצה בחודשים האחרונים, והגיעה לקצב שנתי של 5%, לאחר שבמחצית הראשונה של 2025 נרשמה התמתנות ● בין הסיבות: מחסור בעובדים, היקף המילואים, יוקר המחיה ושינויים בהייטק ● המגזר הציבורי נותר מאחור, אך שם צפוי שיפור כבר בינואר ● המשך המגמה עלול להשפיע לרעה על האינפלציה

וול סטריט / צילום: Shutterstock

הישראלית שנפלה ב־27% ויוצאת מהמדד היוקרתי הזה בוול סטריט

שינויים בוול סטריט: חברת טכנולוגיית השבבים סיוה תיפרד ממדד S&P SmallCap 600 ● בעוד כשבועיים צפויות שלוש מניות להיכנס למדד S&P 500, לאחר שזינקו מתחילת השנה

ראש הממשלה בנימין נתניהו / צילום: תדמית הפקות

משבר בהגדלות הרמטכ"ל: נתניהו שינה את דעתו, צה"ל מסרב לפשרה

לאחר פגישה לילית עם יו"ר ועדת חוץ ובטחון, בועז ביסמוט וראש המתנגדים להכשרת הגדלות הרמטכ"ל, ח"כ עמית הלוי, ראש הממשלה עבר לתמוך בפשרה מקיפה שלא כוללת את אישור ההגדלות לפנסיות הגישור ● בצה"ל דוחים את המהלך, והדיון שתוכנן בוועדת החוץ והביטחון בוטל - בעוד המועד שקבע בג"ץ להסדרת החוק מתקרב

אוניית צים LNG / צילום: Mr YC Chou

בעלי המניות של צים בדרישה לדירקטוריון: לפטר את מנכ"ל החברה

בחברת הספנות, שמתנהלת כבר שנה ללא בעל שליטה, מתפתח בשבועות האחרונים מאבק פרוקסי סוער ● צחי אברהם, אחד מבעלי המניות:"חברי הנהלה מנסים לרכוש את החברה בפחות מסך המזומנים בקופה" ● בעלי המניות קוראים לדירקטוריון להפסיק את כהונת המנכ"ל גליקמן

הנפקת איטורו בוול סטריט מוקדם יותר השנה / צילום: Reuters, Brendan McDermid

"לא כי היזם רוצה יאכטה": יותר ויותר חברות הייטק מעדיפות אקזיט על הנפקה. וזו הסיבה

לצד עסקאות ענק שייצר השנה ההייטק הישראלי, ובראשן מכירת וויז וסייברארק, רק 3 הנפקות הגיעו מכאן לוול סטריט ● בשוק מעריכים כי הקושי הגובר להנפיק, ידחוף עוד ועוד חברות טכנולוגיה למסלול של מכירה ● ברקליס: "הבנצ'מרק ליציאה לשוק הציבורי עלה משמעותית"

לוחמי יהל״ם בתוואי התת-קרקעי / צילום: דובר צה''ל

"בגודל 4 אצטדיונים": תיעוד מהמנהרה שבה הוחזק הדר גולדין

הג'יהאד האיסלאמי: "מסרנו את כל החטופים שהיו בידינו" ● ארגון הטרור חמאס מגייס מחדש פעילים, מחזיר נוכחות חמושה למרחבים הציבוריים ומבסס מחדש שליטה באמצעות סחיטה, מעצרים והפחדה ● מקורות בחמאס: מתקיימות שיחות רציניות לסלילת הדרך למו"מ על השלב השני ● לפי הצעת חוק שעליה יצביע הקונגרס השבוע, ארה"ב תבחן את השעיית הסיוע הצבאי ללבנון ● עדכונים שוטפים

ארכיון / צילום: Shutterstock

כוננות לסופת "ביירון": צפי לכמויות גשמים גדולות והצפות

יחד עם כמות המשקעים צפויים להיות גם פרצי רוח של עד 80 קמ"ש ● בארגוני החירום מזהירים כי אין לחצות שיטפונות או אזורי הצפה בכביש, גם אם נראה שהדבר אפשרי, ולא לטייל באפיקי נחל ● בחברת החשמל תגברו את צוותי השטח

ג'ארד קושנר / צילום: Shutterstock, Alex Brandon

ג'ארד קושנר מצטרף למאבק על האחים וורנר. האם עסקת נטפליקס בסכנה?

במהלך שעשוי לאיים על עסקת נטפליקס לרכישת האחים וורנר שאושרה לאחרונה, פרמאונט מגישה הצעה נגדית ומביאה עימה חיזוק בלתי צפוי - קרן Affinity Partners שבה שותף ג'ארד קושנר ● ברקע: הסתייגות הנשיא טראמפ מהכוח הרב שהרכישה עשויה להביא לנטפליקס

מנכ''ל מיקרוסופט, סאטיה נאדלה, בכנס ''בילד'' שנערך בשבוע שעבר / צילום: צילום מסך

17.5 מיליארד דולר: השקעת הענק של מיקרוסופט בהודו

עוד צעד להגשמת חזונה של הודו הפוך למוקד בינלאומי מוביל בתחום ה-AI, הענן והשבבים ● מיקרוסופט מצטרפת לאלפאבית שהודיעה על השקעה של 15 מיליארד דולר במדינה

חבילות מחו''ל בדואר ישראל / צילום: מיכל רז חיימוביץ

לקראת הכפלת הפטור ממע"מ בינואר: מי ירוויח ומי יפסיד מהמהלך?

עו"ד רז נזרי נשכר על ידי הסוחרים להגשת עתירה לבג"ץ נגד החלטת שר האוצר להכפלת הפטור ליבוא מוצרים ● במקביל, השחקנים המרכזיים בתחומי השילוח והקליטה כבר מתכוננים להסתערות של הצרכן הישראלי ● גלובס בדק כיצד ייראה שוק האונליין לאחר השינוי

ראש האופוזיציה יאיר לפיד שבע תשע, ,103FM י02.12.25 / צילום: כדיה לוי

יאיר לפיד התגאה בגיוס חרדים. האם הוא צודק?

במאבק על גיוס החרדים לצבא, ראש האופוזיציה לפיד טוען שכבר יש לו הצלחה מוכחת ● אבל כשמרחיבים קצת את הפריזמה, מגלים שהנתונים של לפיד הרבה פחות מרשימים ● המשרוקית של גלובס

מונית שעובדת עם TAXIGO / צילום: טקסיגו

המיזם החדש שמאיים על נתח השוק של גט טקסי

פלטפורמת המוניות והשירותים החדשה TAXIGO יוצאת לדרך וכבר גייסה 4,000 נהגים ● בשיבא מוקמת חטיבת חדשנות ע"ש איל מאיר ברקוביץ וגל מאיר איזנקוט שנפלו בעזה, המשלבת סטארט־אפים וצוותים קליניים ● אוני' רייכמן פתחה קליניקה משפטית חדשה לייצוג וסיוע לנכי צה"ל ● וגם: עשרות דיפלומטים ובכירים בתעשייה נפגשו באירוע שהוקדש לכלכלה הישראלית ● אירועים ומינויים

דירה במתנה / אילוסטרציה: Shutterstock

להגן על ההון המשפחתי: האם דירה שאדם קיבל במתנה יכולה להיות על תנאי?

בית המשפט הורה לגבר להחזיר להורי אשתו לשעבר את הסכום שנתנו להם לצורך רכישת דירה ● זאת מכיוון שחתם על "כתב התחייבות" שבו הסכים כי אם יתגרש ישיב להורים את הכסף שקיבל לקניית הדירה

אסדת הגז לוויתן / צילום: Lev Radin/Si

עסקת הענק עומדת לצאת לדרך: הושגו הסכמות על מתווה יצוא הגז למצרים

השותפות במאגר לוויתן ומשרד האנרגיה הגיעו לסיכום שיאפשר יצוא גז למצרים בתמורה ל-35 מיליארד דולר ● ראש הממשלה נתניהו צפוי לחתום על ההסכם ביממה הקרובה ● לגלובס נודע כי טראמפ ובכירים נוספים בממשל האמריקאי היו מעורבים בניסיונות להביא את ההסכם לאישור

עומס תנועה בנתיבי איילון / אילוסטרציה: Shutterstock

אלקטרה זכתה במכרז להקמת מערך מס הגודש בגוש דן

הפרויקט נועד לעודד מעבר לתחבורה ציבורית ולצמצם את עומסי התנועה בכניסה לתל אביב ובצירים המרכזיים ● הטמעת מס הגודש בישראל צפויה להניב לקופת המדינה 1.3 מיליארד שקל מדי שנה, ומיועדת למימון פרויקטים של תחבורה ציבורית, כולל פרויקט המטרו

נשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

שעון החול לחתימה על הסיוע האמריקאי התהפך. היעד: בחירות האמצע לקונגרס

הקונגרס עומד לבחור מחדש את חבריו, וההחלטות על הסיוע עלולות להשתנות בהתאם ● במקביל, סעיף ההמרות, המאפשר להמיר חלק מהכסף לשקלים ולתמוך בתעשייה המקומית, מצטמצם במהירות ● בישראל מציעים פתרונות: לראות את ההסכם כ"שיתוף פעולה" ולא כ"סיוע"

איגודי עובדים מפגינים בלונדון / צילום: Reuters, PA Images

ממשלת בריטניה מקדמת חוק שיעשה מהפכה בזכויות עובדים

הממשלה הבריטית משיקה את "חוק זכויות העובדים", המוגדר כ"שדרוג המשמעותי ביותר מזה עשור" בתחום ● "סוכנות לעבודה הוגנת" תאכוף את החוקים ● בין היתר, תוענק זכות לחופשת מחלה מהיום הראשון, ותוכניות להתמודדות עם הפסקת המחזור יוצעו לנשים בגיל המעבר

משטרת ישראל מפתחת מערכת אכיפה מתקדמת / צילום: Shutterstock, trekandshoot

המדינה מקצה עשרות מיליונים למערכות למדידת מהירות. איך זה יעבוד?

המשטרה יצאה במכרז למצלמות חדשות שמודדות מהירות לאורך מקטעי כביש שלמים, כך שלא יתאפשר להאט לפני שמגיעים אליהן ● כ–80% מהאכיפה בכבישי ישראל היא ידנית ורק כ־20% דיגיטלית, ההפך משאר מדינות ה–OECD ● עלות הפרויקט: 14.4 מיליון שקל

עמוס לוזון / צילום: יוסי כהן

"מחיר המניה ברח להם, אז מצאנו פשרה": עמוס לוזון מגלה איך נראו מאחורי הקלעים של המו"מ עם מנורה מבטחים

עמוס לוזון הפך השקעה של 10 מיליון שקל למיליארד וכעת חברת הביטוח הפכה לבעלת עניין בקבוצת הנדל"ן שלו ● "לא רציתי להכניס משקיעים לפני שהחברה שווה 1.5 מיליארד שקל. איך שהגיע השווי הזה קיבלתי טלפון. מחיר המניה 'ברח' להם, אז עשינו פשרה"