גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

משה לארי, מנכ''ל מזרחי טפחות / צילום: מזרחי טפחות

הבנקים מסתערים על העולם: מזרחי-טפחות גייס 4.6 מיליארד שקל באג"ח בחו"ל

אתמול גייס הבנק 2.2 מיליארד שקל אג"ח, כאשר לפני שבועיים גייס אג"ח קוקו בסך של 2.4 מיליארד שקל ממשקיעים בינלאומיים ● המהלך של מזרחי-טפחות הוא חלק ממגמה מעניינת שמתרחשת מתחילת החודש: שלושה מהבנקים הגדולים במשק מגייסים אג"ח בעולם, תוך שימוש בחברות חיתום בינלאומיות, והשתתפות ערה של משקיעים מכל העולם

הרובר הגדול והמתקדם ביותר של נאס''א נוחת במאדים. חוקר גיאולוגיה ומחפש סימני חיים, יולי 2020 / צילום: Reuters, NASA/Cover Images

שתי קריאות על החיים בעולמות אחרים: מצפה לנו הרפתקה שם בחוץ

לאחרונה ראו אור שני ספרים שצוללים לשאלות הגדולות של היקום ● בעוד האחד מתמקד באדם וסבור שיש לחשוב על מאדים כעל כוכב הלכת הראשון המאוכלס על ידי מכונות, השני מעדיף שרובוטים יחפשו אחר חוצנים בשבילנו

רוני אינסאז / צילום: כפיר זיו

התחזה למוסלמי, גויס למשמרות המהפכה ונתפס. היום יש לו אימפריה עם 70 סניפים בישראל

רוני אינסאז' גדל בטהרן, גויס למשמרות המהפכה כשהתחזה למוסלמי, ועזר ליהודי איראן מבפנים ● אלא שאז הוא נתפס - וברח לישראל ● חנות הנעליים שפתח עם אחיו בתחנה המרכזית בתל אביב הפכה לרשת SCOOP, עם 70 סניפים בפריסה ארצית ועוד ארבעה בדרך ● כל זה כשהוא מוכר זוג בעשרות שקלים בודדים ● ראיון

ג'ילי סטאריי E-MI / צילום: יח''צ

83 ק"מ לליטר? ההבטחה של הקרוס-אובר הסיני החדש

לפלח הצפוף והפופולרי של רכבי קרוס־אובר עם הנעת פלאג־אין מצטרף מתמודד מבית ג'ילי - ג'ילי סטאריי E-MI ● יש לו ממדים מרשימים, תא נוסעים מרווח ומאובזר, מערכת הנעה מעודנת ומחיר תחרותי. האם נולד כאן להיט חדש?

מעבר רפיח על גבול מצרים / צילום: ap, Sam Mednick

מעבר רפיח ייפתח: המועד הצפוי, והוויתור הישראלי

גורם ביטחוני: "ערים לשמועות סביב איראן, אין שינוי בהנחיות" ● נשיא טורקיה שוחח בטלפון עם נשיא איראן על "ההתפתחויות האחרונות באיראן" ● מת מפצעיו עשהאל באבד, לוחם המילואים שנפצע קשה בהיתקלות בשבוע הראשון להפסקת האש ● הגברת התקיפות של ישראל - והחשש בלבנון: "שלב חדש של הסלמה באזור שמצפון לליטאני" ● נשיא רוסיה ולדימיר פוטין אמר שייפגש עם ג'ארד קושנר וסטיב וויטקוף, שליחיו של נשיא ארה"ב ● דיווחים שוטפים

ראול סרוגו / צילום: כדיה לוי

"כל חברה משפחתית לא ממשיכה בסוף": הקבלן ראול סרוגו מסביר למה החליט לעשות אקזיט

מאז מותו הטרגי של בנו רועי בתאונת גלישה, נשיא התאחדות הקבלנים בוני הארץ לשעבר ראול סרוגו, הכניס שינויים דרמטיים בחייו ● הוא בהליכי מכירת החברה המשפחתית לאמפא, נלחם ברשויות כדי לחשוף את עומק המחדל שהביא למותו של בנו, ואף החל ללמד חינוך פיננסי בבית ספר תיכון, אבל לא נוטש את הנדל"ן

"סימן אזהרה למשטר": המוקד המפתיע שבו התחילו המחאות באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: השמרנים באיראן היו בין הגורמים שהתחילו את המחאות, שיתוף הפעולה של ישראל ויוון, ובאירלנד לא מאמינים ש-6 מיליון יהודים נרצחו בשואה • כותרות העיתונים בעולם

חזית המדע / צילום: Shutterstock

לפני שאתם נכנסים לאמבטיית קרח, כדאי לכם לקרוא את הכתבה הזאת

האלגוריתמים ברשתות רוצים את מה שהכי מלהיב, קיצוני ומבטיח לשנות את החיים, אבל מה הפער בין ההבטחה למציאות? ● בדקנו אם יש אמת מחקרית מאחורי ארבעה טרנדים פופולריים

משרד הבריאות, ירושלים / צילום: איל יצהר

הוועדה שתכריע מי ישלוט באשפוזי הבית והבעיות שלא הגיעו לשולחן הדיונים

משרדי הבריאות והאוצר הקימו ועדה כדי לדון באופן שבו ינוהלו אשפוזי הבית ובחלוקת עוגת התמריצים בין בתי החולים לקופות ולקבלניות המשנה ● אלא ששאלות שנוגעות לאיכות הטיפול, כמו גישה לתרופות ולמומחים, עדיין רחוקות מלקבל הסדרה בחוק

פרופ' אמנון שעשוע / צילום: Nasdaq, Inc

מובילאיי עוקפת את הצפי בשוק, אבל התחזית שוב מאכזבת

מובילאיי פרסמה את דוחותיה הכספיים, מהם עולה כי חברת האוטוטק הישראלית מסכמת שנה עם צמיחה של 14.5% בהכנסות ● התחזית של החברה ל-2026 נמוכה ממה שציפו בשוק, ומניית החברה ירדה בוול סטריט

טיקטוק / אילוסטרציה: Shutterstock

הושלמה מכירת הפעילות של טיקטוק בארה״ב: כך זה יעבוד

חברת האם הסינית חתמה רשמית על העברת חלקים מפעילות טיקטוק לארה"ב, ובכך הסתיימה סאגה של שנים ● החשש בארה"ב היה שהממשלה הסינית תנצל לרעה נתונים רבים, וכעת נתונים אלו יאחוסנו בסביבת ענן מאובטחת ● טראמפ הודה לנשיא סין על ההחלטה: "הוא היה יכול לבחור בדרך אחרת, אבל לא עשה זאת"

מייסדי למונייד, דניאל שרייבר ושי וינינגר / צילום: דור מלכה

שיתוף הפעולה עם טסלה שהזניק את המניה הישראלית בוול סטריט

למונייד אספה מידע שהראה שמערכת הנהיגה האוטונומית של טסלה מפחיתה תאונות ● מייסד למונייד שי וינינגר: "רכב שיכול לראות ב‑360 מעלות, שלעולם לא נרדם ומגיב בשברירי שנייה, פשוט אינו ניתן להשוואה לבני אדם" ● מניית החברה זינקה ב-13%

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מקבלן חשמל למיליארדר: איך הבעלים של אחת החברות הבולטות בת"א נותר אנונימי?

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● צבי לוי, בעל השליטה ביצרנית המרעומים ארית, הפך השקעה של 14 מיליון שקל לפני שני עשורים לכזו ששווה מיליארדים ומימש בשבוע שעבר חלק מההחזקה תמורת כ־400 מיליון שקל ● ועדיין הוא שומר על אנונימיות כמעט מוחלטת, ואפילו תמונה שלו ברשת קשה למצוא

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, Ng Han Guan

מנכ"ל אנבידיה: העובדים במקצועות האלה יכפילו את שכרם

הואנג הציג בדאבוס תחזית אופטימית לשוק העבודה, ולאו דווקא בהייטק: הביקוש לתשתיות בינה מלאכותית יזניק את שכרם של בעלי מקצוע כמו חשמלאים, אינסטלטורים ועובדי בניין

אילוסטרציה: Shutterstock

דיווח על הכנסות נמוכות כשכיר, אך התגלה כבעלי שתי דירות בכיכר המדינה ופנטהאוז בראשל"צ

רשות המסים חושדת כי תושב ת"א גרף עשרות מיליונים במטבעות וירטואליים, אך לא דיווח על הכנסותיו ולא שילם את המס הנדרש על רווחי הקריפטו ● מהחקירה עלה כי החשוד לא פתח תיק ברשות המסים, לא הגיש דוחות ולא דיווח על עיסוקו במטבעות וירטואליים

וול סטריט / צילום: Shutterstock

נעילה מעורבת בוול סטריט - מחיר הכסף זינק לשיא חדש; אינטל צללה בכ-17%

נעילה מעורבת בבורסות אירופה ● הזהב רושם היום עלייה של 1%, ונע סביב מחיר של 4,932 דולר ● מחיר הכסף חצה לראשונה את רף ה-100 דולר לאונקיה ● אינטל צללה לאחר שפרסמה תחזית נמוכה מהצפי

משקאות חורף מתובלים בפטריות בפילוסופ / צילום: נועם שלף

המבורגר מהמשובחים שבאו אל פינו: המסעדה הוותיקה חוזרת בגרסת דיינר

בית קפה שמארח הופעות, מוזיאון לאופנועים נדירים, מסלול פראי ומרחיב נפש ומסעדה ותיקה בגרסה עדכנית • ביקור בגושרים ובדפנה

רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים / צילום: Shutterstock

שמש זה לא מספיק: המכשול המרכזי שתוקע את מהפכת החשמל הסולארי

אחרי שנים של הזנחה, רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים ואת קצב ההקמה של מתקנים סולאריים ● "אנחנו יודעים לרוץ הרבה יותר מהר מהרשת", אומר יזם בתחום, וברשות החשמל מודים ש"זה המכשול המרכזי היום" ● התוצאה: צוואר בקבוק תשתיתי שמאיים על התחרות במשק, על אמינות האספקה ועל המעבר לאנרגיה זולה ונקייה

צחי ואפרת נחמיאס / צילום: ענבל מרמרי

המושבניק שהפך למלך חוות השרתים: צחי נחמיאס כבר שווה 5 מיליארד שקל

חברת הנדל"ן מגה אור של נחמיאס השלימה זינוק של 600% מהשפל ושווי מניותיו בה כבר מגיע לכ־5 מיליארד שקל ● גורם מרכזי לכך היה זיהוי מוקדם של הצורך בהקמת חוות שרתים ● כך, שלוש עסקאות ענק נתפרו בתוך פחות מחודשיים ושווי החברה קפץ במיליארדים ● וגם: המקורבים שמספרים האם נחמיאס מתחרט על ההרפתקה בדסק"ש?

שלום מיכאלשווילי בקמפיין פריגת / צילום: צילום מסך יוטיוב

לפי הפריגתולוגיה, שלום מיכאלשווילי מככב בפרסומת האהובה ביותר השבוע

הפרסומת הזכורה ביותר של השבוע שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● שתי המתחרות HOT ו–yes עלו בקמפיינים חדשים לקידום השירות של HBO MAX, אחת הצליחה יותר בזכירות והשנייה באהדה