גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

בורסת תל אביב / צילום: טלי בוגדנובסקי

ירידות בתל אביב; מניות השבבים הדואליות נופלות

מדד ת"א 35 יורד בכ-0.6% ● שבוע של שיאים חדשים עבר על תל אביב, אבל בוול סטריט הרוחות סוערות ● רגע אחרי הורדת הריבית, דוחות של שתי שחקניות מרכזיות בתחום ה-AI הציפו מחדש את החששות בשוק ● השקל לא מפסיק להתחזק מול הדולר, ובבנק סיטי טוענים כי הוא מוערך יתר על המידה בכ-20% ● וגם: שתי המניות הישראליות שצנחו בעשרות אחוזים - ועכשיו האנליסטים מזהים בהן הזדמנות

כלב-רובוט בדמות אילון מאסק / צילום: Reuters, ZUMA Press Wire

הלהיט הוויראלי חדש: כלב-רובוט עם פרצוף של מאסק ב-100 אלף דולר

לאמן ביפל, שהצית את טירוף ה־NFT ונחשב לאחד האמנים החיים היקרים בעולם, יש אטרקציה חדשה במחיר מופקע: רובוט דמוי כלב, שלגופו פרצוף אמיתי להפליא של מיליארדי טק כמו אילון מאסק, מארק צוקרברג וג'ף בזוס ● ביפל: "זה לא נגד אף אחד, גם אני אחד מהכלבים"

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

הירידות בוול סטריט החריפו לקראת הנעילה: ברודקום צללה 11%, השקל נחלש

נעילה שלילית באירופה ● מניות הקנאביס קפצו בעקבות כוונת טראמפ להקל על הרגולציה ● הסקפטיות סביב תחום ה-AI נמשכת: אורקל נפלה במעל 10% בעקבות הדוחות, ברודקום צנחה על אף שפרסמה תוצאות חזקות ● מחיר הנפט עלה לשיא של מעל שבעה שבועות ● הביטקוין נסחר סביב 90 אלף דולר

הילה ויסברג ודין שמואל אלמס בשיחה עם פרופ' יוסי מן / צילום: גלעד קוולרציק

למה יורש העצר הסעודי כל כך פוחד מנורמליזציה עם ישראל?

שיחה עם פרופ' יוסי מן, מומחה למפרץ הערבי מאוניברסיטת בר אילן ● על הצפי לכינון היחסים עם סעודיה, הכיוון המתון שאליו היא הולכת, השינויים שחווה הכלכלה והתפקיד הבא שלה בעזה ● היום שאחרי במזרח התיכון, כתבה שלישית בסדרה

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

סבתא בת 102 הורישה הכל לנכד אחד. למה הצוואה בוטלה?

שלושה אחים פרסמו מכרז כדי לדעת כמה שווה הדירה שירשו מאביהם, אך בית המשפט המחוזי בלוד החליט שהם צריכים למכור אותה ● למה נפסלה צוואה במסגרתה הורישה הסבתא את כל רכושה לאחד מנכדיה ● והאם הכנסה ממכירת דירות נחשבת הכנסה עסקית או פרטית לצורכי מס ● 3 פסקי דין בשבוע

ניר ברקת ובצלאל סמוטריץ' / צילום: נועם מושקוביץ - דוברות הכנסת

השר ברקת נגד החלטת השר סמוטריץ' להכפיל את הפטור ממע"מ: "לא נערכה בחינה כלכלית. יפגע בצמיחה"

שר הכלכלה טוען במכתב ששלח הערב לשר האוצר שהכפלת תקרת הפטור ממע"מ על יבוא אישי אינה מבוססת נתונים ועלולה לפגוע בעסקים קטנים ובצמיחה של המשק ● בין החלופות שהוא מונה: הפחתת מע"מ על חשמל ומים או קביעת מע"מ דיפרנציאלי על ירקות ופירות

מערכת ההגנה האווירית ''ספיידר'' של רפאל

טיסה סודית אחת חושפת: רוסיה מוקפת במערכות הגנה אווירית ישראליות

מערכות ההגנה האווירית הישראליות עוטפות את רוסיה ● הסטארט־אפים הישראלים מכוונים לארה"ב ● סין מפתחת את היכולות ההתקפיות של מצרים ● סין מעתיקה את הכטב"ם האיראני שאהד 136 האיראני ● וגם: הרכש הביטחוני הגרמני מזנק ● השבוע בתעשיות הביטחוניות

הפקולטה. על משפיענים פיננסיים / צילום: Shutterstock

היינו רוצים לחשוב שמשפיענים פיננסיים פועלים בעיקר ממניעים מקצועיים. בפועל הם יעשו הכול בשביל עוקבים

מחקרים שופכים אור לא מחמיא על המשפיענים הפיננסיים הפועלים ברשתות החברתיות ● ההמלצות של רובם מונעות מחשש מהחמצה (FOMO) ומהיצמדות לעדר ומתברר שדווקא הפחות מיומנים זוכים ליותר עוקבים ● וגם, הטייה בלתי מודעת פוגעת בהזדמנות לפצות על ייצוג מגדרי חסר בתחום

קרקע חקלאית / צילום: Shutterstock

הקרקע החקלאית הוחזרה למדינה: הסעיף שהפך את העסקאות לחסרות ערך

פסק דין חושף כיצד מצגים מפתים על "הפשרה קרובה" התגלו כעסקה נטולת ערך - בגלל סעיף אחד שהוסתר מהרוכשים

BYD SEALION 05 פלאג–אין / צילום: יח''צ

בפחות מ-170 אלף שקל: הקרוס אובר הזה עושה כמעט 50 ק"מ לליטר דלק

הסינים ממשיכים לשנות את שוק הרכב, והפעם מגיע אלינו BYD SEALION 05: קרוס-אובר משפחתי מרווח ומאובזר היטב, המצויד בהנעת פלאג-אין בוגרת ומעניק טווח משולב חשמל-בנזין של מעל 1,000 ק"מ ● הרכב אינו חף מפגמים, אבל במחיר פתיחה של פחות מ–170 אלף שקל יש לו פוטנציאל להיות להיט מכירות

מנכ''ל אפל טים קוק. לפי דיווח בבלומברג יעזוב ב–2026 / צילום: ap, Richard Shotwell

האם אפל הולכת בעקבות IBM? השאלות הגדולות בעקבות גל העזיבות

שורת מנהלים בכירים עזבה בשנה האחרונה את אפל במה שנראה כמו חילופי דורות בארגון שמשיל את עורו ● ברקע: הניסיונות הכושלים של ענקית הטכנולוגיה להכות את המתחרים ב-AI, תרבות זהירה מדי שמבריחה טאלנטים והיערכות לסוף עידן המנכ"ל טים קוק ● בריחת מוחות או ניקוי אורוות?

שלמה קרעי, הליכוד הוועדה לדיון בהצעת חוק התקשורת, 08.12.25 / צילום: דוברות הכנסת, דני שם טוב

הרפורמה בתקשורת של קרעי: מה העובדות שמאחורי השינויים?

בשבועות האחרונים שמענו שלל טענות בעד ונגד הרפורמה בתקשורת שמוביל השר קרעי ● האם לגוף החדש שיקום באמת יש זיקה פוליטית, מה תהיה מעורבות הממשלה ברייטינג, ואיך תושפע מזה עצמאות גופי החדשות? ● המשרוקית של גלובס עושה סדר

הבורסה בתל אביב / צילום: Shutterstock

"המדינה המצטיינת בשוק ההון": המקום המפתיע שישראל קטפה במדד של המגזין היוקרתי

למרות החששות ממיתון עולמי על רקע מלחמת הסחר של טראמפ, הכלכלה העולמית סיימה את 2025 ביציבות ● בדירוג הכלכלות החזקות של האקונומיסט ישראל מזנקת מהמקום ה-6 בשנה שעברה, למקום השלישי, בעיקר בזכות ביצועי שיא של שוק ההון המקומי

המאמצים לא הניבו את התוצאות המקוות. מנהיגי אירופה באחת משיחותיהם עם נשיא ארה''ב, דונלד טראמפ / צילום: ap, Alex Brandon

השבוע שבו ארה"ב לא רק נטשה את אירופה, אלא פנתה נגדה

מסמך מדיניות חדש שפרסמה ארה"ב מכריז כי אירופה "בדרך להכחדה תרבותית" בשל הגירה מוסלמית וכי על וושינגטון לעודד מפלגות ימין ● אחרי שנה של חנופה, אירופה הופתעה לגלות השבוע כי טראמפ רק מגביר את ההתקפות עליה. הקרמלין, מצידו, מברך על המסמך האמריקאי

מגרש ריק ברחוב איינשטיין בת''א / צילום: איל יצהר

אחרי 25 שנה: המס שבדרך חזרה לשוק הנדל״ן. כל הפרטים

המס יטיל חובת תשלום על קרקע פנויה, עבור הגדלת הכנסות המדינה ● עם זאת, מומחים מזהירים כי העיוותים מהעבר עלולים לחזור, בעוד חברות נדל"ן צפויות להעדיף לשלם ולא לשמש קרקעות ● גלובס עושה סדר

יבגני דיברוב ונדיר יזרעאל, מייסדי ארמיס / צילום: ארמיס

דיווח: חברת הסייבר הישראלית ארמיס במגעים למכירתה תמורת 7 מיליארד דולר

ארמיס הישראלית במגעים למכירתה לחברת ServiceNow האמריקאית תמורת עד 7 מיליארד דולר - כך מדווח בלומברג ● לפי הדיווח, העסקה עשויה להיות מוכרזת בימים הקרובים

טסלה, אקספנג וטויוטה. ''דגמי בסיס'' מוזלים / צילום: יח''צ

הדגמים המוזלים של טסלה והחשמלית החדשה של טויוטה מגיעים לישראל. כמה הם יעלו?

יצרניות הרכב החשמלי החלו להשיק "דגמי בסיס" חדשים ומוזלים שפונים לקהל יעד רחב יותר ● חברת טלקאר החלה לשווק את הטנדר החשמלי החדש של חברת KMG ● "שגריר" מכניסה לישראל מסחריות חשמליות ● ומותג הרכב השלישי במספר בישראל של קבוצת צ'רי הסינית הושק רשמית ● השבוע בענף הרכב

אביגדור וילנץ / צילום: אינטל

סטארלינק של אילון מאסק תצייד את הלוויינים שלה בשבבים מקריית גת

אקסייט לאבס של יזם השבבים הסדרתי אביגדור וילנץ תספק לסטארלינק של אילון מאסק שבבי תקשורת מהירים לדור הבא של הלווינים שלה - ה-V3 ● מתג התקשורת שפותח בחברה ישמש כמרכז הרשת במהירות גבוהה בלוויני ה-V3

התוכנית הסודית של גרמניה למלחמה עם רוסיה / צילום: Reuters, Thomas Imo

במשך שלוש שנים התכוננה גרמניה למלחמה עם פוטין. ואז הכול קרס

הפלישה לאוקראינה ב–2022 הניעה מרוץ חימוש שאירופה לא ידעה כמותו מאז מלחמת העולם השנייה ● גרמניה שמה את כל הז'יטונים על מתווה בן 1,200 עמודים שהגתה ושמרה בחשאיות - למקרה של עימות עם רוסיה ● הוא כלל השקעה של 166 מיליארד אירו בתשתיות, גיוס חובה ורענון שיטות מימי המלחמה הקרה ● אלא שכשהגיע הרגע לתרגיל מבצעי שיוכיח שהיא מוכנה - הכול קרס

מבלים בפסטיבל הבירה ''הופי'' / צילום: עידן עטייה

למה בוטל פסטיבל הבירה שעשה לישראל יופי של הסברה?

פסטיבל הבירה הבינלאומי "הופי" נערך בתל אביב 4 שנים, הביא הנה נציגי מבשלות בירה מחו"ל ואף שבר חרמות בזמן המלחמה ● השנה הוא לא יתקיים בשל רגולציה מחמירה: "הדרישה אבסורדית, עלות הבדיקה הנדרשת עולה על שווי הסחורה"