גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'

הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

יועצת ההשקעות הבכירה שמציעה: כך תבחרו את הסקטורים המנצחים לשנה החדשה

ריקי בש, ראש ענף ייעוץ השקעות בבנק לאומי, מדגישה כי ב־2026 חשוב עוד יותר פיזור גלובלי ● היא ממעיטה בחשיבות הבחירות בישראל ובארה"ב להתנהגות השווקים בטווח הארוך, ומציעה חשיפה למט"ח דווקא משום שהשקל התחזק כל כך ● ואילו סקטורים מצדיקים בחינה

הנתונים שחושפים: הקנסות של רשות שוק ההון זינקו בשנה פי 3.5

בשנת 2025 סכום הקנסות עמד על כ־11 מיליון שקל, לעומת 3 מיליון ב־2024 ● רוב הסכום הוטל על סוכני ביטוח וחברות אשראי ופיננסים, שפעלו ללא רישיון

צילומים: AP/Dimitar dilkof, Andy Wong, Ludovic Marin, עיבוד: טלי בוגדנובסקי

מלחמת היין ופרשת גרינלנד: טראמפ מחריף את הטון מול אירופה, והשווקים מגיבים

הנשיא האמריקאי מגביר את הלחץ לקראת הגעתו לפורום דאבוס: איים במכסי ענק על צרפת, חשף הודעות פרטיות ממקרון וביקר את בריטניה על נסיגתה מאיי צ'אגוס ● בעוד דנמרק מחרימה את הכינוס, השווקים מגיבים בבריחה מהדולר לעבר הזהב ● המסחר בוול סטריט נפתח בירידות

נטפליקס עקפה את הציפיות אך המניה יורדת במסחר המאוחר. אלו הסיבות

החברה דיווחה על הכנסות של 12.05 מיליארד דולר, ורווח של 0.56 דולר למניה, שני המספרים מעט מעל הצפי ● מספר המנויים צמח ב-8% ל-325 מיליון ● היום שינתה נטפליקס את הצעתה לרכישת וורנר ברדרס באופן התשלום, וכעת היא מציעה שכל הסכום ישולם במזומן, וזאת כדי לסגור את הדלת להצעת פרמאונט

סטארט־אפים שגייסו באופוריה של תחילת העשור, שילמו את המחיר ב־2025 / איור: גיל ג'יבלי

בקיזוז וויז: אלה התשואות האמיתיות של ההייטק הישראלי

מחקר של IVC ולאומיטק מגלה כי לצד סכומי העתק בהם נמכרו חברות סייבר כמו וויז, חברות שנחשבו למבטיחות בעבר נמכרו השנה במכירת חיסול ● זאת לאחר שהן לא הצליחו לצמוח במהירות ולהשיג תשואה מבוקשת לבעלי המניות ● עלייה נרשמה בהיקף האקזיטים הכולל

נשיא ארה''ב דונלד טראמפ / צילום: ap, Julia Demaree Nikhinson

הנשיא טראמפ במסיבת עיתונאים: נראה שאנחנו יודעים איפה נמצא רן גואילי

צרפת ובריטניה מסרבות להצטרף ל"מועצת השלום" של טראמפ, ובמערב חוששים: גם פוטין הוזמן ● דיווח: מנהיגי חמאס נערכים לעזוב את רצועת עזה עם המעבר לשלב ב' של הפסקת האש; טורקיה תהיה בין המדינות שיקבלו אותם ● הרמטכ"ל זמיר התריע בפני נתניהו וכ"ץ על מחסור חמור בלוחמים ועל השלכותיו המיידיות על כשירות צה"ל ● דיווח: מועצת זכויות האדם של האו"ם תכנס בקרוב ישיבת חירום בנושא איראן ● דיווחים שוטפים

מירה מוראטי / צילום: ap, Barbara Ortutey

גל העזיבות מסטארט־אפ הבינה המלאכותית של מירה מוראטי; בכירים חוזרים ל־OpenAI

כ-5% מעובדי Thinking Machines Lab, שהקימה סמנכ"לית הטכנולוגיה לשעבר של OpenAI, הודיעו על עזיבה ● לפי דיווח של דה אינפורמיישן, החברה שואפת להשלים סבב גיוס לפי שווי של כ־50 מיליארד דולר, אך העזיבות עשויות להקשות על מימושו

מעצב האופנה האיטלקי ולנטינו / צילום: Reuters, WENN

מעצב האופנה האיטלקי ולנטינו הלך לעולמו בגיל 93

ולנטינו הוא המייסד של בית האופנה על שמו ונחשב לאחד מענקי אופנת העילית האיטלקית ● הוא נודע בזכות עיצובי הקוטור שלו שנלבשו לאורך השנים ע"י דמויות בולטות כמו אליזבת טיילור וג'קי קנדי ● "ולנטינו נפטר היום בביתו ברומא, מוקף באהבת בני משפחתו", נכתב בהודעת הקרן שלו

טרנד המכוניות החשמליות מאבד גובה / עיצוב: טלי בוגדנובסקי

הולך ומתכווץ: מאחורי היחלשות המומנטום של הטרנד החם בשוק הרכב

עלות הרכישה הממוצעת של כלי רכב חשמליים ירדה בכ־15% בשנים האחרונות, כשבמקביל מספר עמדות הטעינה צמח, וערך הרכבים נשמר ● למרות זאת טרנד המכוניות החשמליות מאבד גובה ● הסיבה: שורה של רגולציות שפוגעות בו כדי לשמר את ההכנסות מדלק

הסוד של קרן הגידור המצטיינת / אילוסטרציה: Shutterstock

הסוד של שיאנית התשואה בענף הצומח של קרנות הגידור בנאמנות

קרנות הגידור בנאמנות צומחות במהירות, והגרסה העממית של המוצר המתוחכם לעשירים מנהלות כבר קרוב ל־4 מיליארד שקל ● הקרן המצטיינת, הראל מולטי־סטרטג'י, הניבה תשואה של 78% בשנה החולפת ● אולם ממוצע התשואות הענפי פיגר הרחק מאחורי מדד ת"א 125

היום שאחרי נפילת חמינאי: כך תשתנה כלכלת המזה"ת בעידן החדש

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: האם לגוף שינהל את עזה יש בכלל סיכוי להצליח, מה מתכנן נשיא ארה"ב למזרח התיכון בשנת 2026, ומה תהיה ההשפעה הכלכלית של נפילת המשטר האיראני • כותרות העיתונים בעולם

ענף האופנה העמיק מבצעים, והמכירות עלו / אילוסטרציה: איל יצהר

אחרי המהלך של סמוטריץ': ענף האופנה העמיק מבצעים, והמכירות עלו

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי בישראל ● נתוני הפניקס גמא מצביעים על עליות ברוב הענפים - באופנה נרשמו מבצעים אגרסיביים במיוחד

הבורסה בתל אביב ננעלה באדום; מניות הבנייה נפלו, הביטחוניות זינקו במעל 3%

מדד ת"א 90 ירד בכ-1.3% ● נקסט ויז'ן זינקה במעל 7%, לאחר שהודיעה כי קיבלה הזמנה של כ-60 מיליון דולר ● דלק ישראל בדרך להשתלט על הוט מובייל ● מנכ"לית הולמס פלייס תרכוש ממור מניות ב-51 מיליון שקל ● ניגוד עניינים? טראמפ רכש אג"ח של נטפליקס ווורנר ברדרס ● ה"מופלאה" שתזנק ב-30% ועוד שתיים: בכירי האנליסטים ממליצים על שלוש מניות ● היום לא יתקיים מסחר בוול סטריט בשל "יום מרטין לותר קינג"

חשד: מכרו 8 דירות ב-11 מיליון שקל - וחמקו ממסי שבח ורכישה

מוכרי ורוכשי מקרקעין חשודים בדיווח כוזב על מכירת 4 דירות בבניין בתמורה לכ-6 מיליון שקל - כאשר בפועל נמכרו 8 דירות בשווי של כ-11 מיליון שקל ● עפ"י החשד, המוכרים התחמקו מתשלום מס שבח בסכום כולל של כ-1.9 מיליון שקל, והרוכשים התחמקו מתשלום מס רכישה של 400 אלף שקל