גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

יהלי רוטנברג, החשב הכללי באוצר / צילום: יוסי זמיר

הבכיר לשעבר שבטוח: "אנחנו הכי קרובים להשבתת פעילות הממשלה מאי פעם"

כחשב הכללי באוצר יהלי רוטנברג גייס חוב חסר תקדים, התמודד עם הורדת הדירוג הראשונה של ישראל ונדרש לצנן את הוצאות הביטחון: "אמרתי - אל תאלצו אותי לבחור בין צה"ל לעמידה בתקציב" ● עכשיו הוא חושף את הפינות האפלות שדורשות פיקוח - ומתכנן את הטרק בנפאל

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

משרדי רשת 13 / צילום: Shutterstock

השותף המפתיע בשיחות על רכישת רשת 13

בחברת אקסס החליטו להתקדם עם הצעת פטריק דרהי לרכישת רשת 13, וברשות השנייה מערימים קשיים על הבקשה שהוגשה ● קבוצת יזמי ההייטק בראשות אסף רפפורט רואה בכך הזדמנות לחזור לשולחן, ולפי מידע שהגיע לגלובס, בין השחקנים שנמצאים על המגרש נמצאת שותפה מעניינת במיוחד: התנועה הקיבוצית

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה במגמה מעורבת; מדד הבנקים קפץ, הדולר מתחזק

ת"א 35 ננעל בעלייה של 0.6%, ות"א 90 ירד ב-0.6% ● מדד הבנקים על ב-1.4% ● ג'י סיטי, מגה אור, נקסט ויזן בלטו בעליות ● אתמול בוול סטריט - אנבידיה הובילה את נאסד"ק לירידות, מניות התוכנה עלו ● בבלקרוק אומרים כי זו תקופה מצוינת להשקעה לשם השגת הכנסה קבועה ● ואיזו מניית טכנולוגיה ישראלית זוכה להמלצת קנייה מ־UBS

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: ap, Ross D. Franklin

מהפך דרמטי בארה"ב: בוורנר ברדרס מעדיפים את ההצעה המשופרת של פרמאונט, נטפליקס נסוגה

לאחר שחתמה עם נטפליקס בחודש דצמבר על עסקה שהוערכה בכ-83 מיליארד דולר, חברת וורנר ברדרס מסרה אמש כי הצעתה המשופרת של חברת פרמאונט בסך 111 מיליארד דולר "עדיפה" ● מנכ"לי נטפליקס בתגובה הלילה: "העסקה כבר אינה אטרקטיבית מבחינה כלכלית"

מיני ACEMAN / צילום: יח''צ

גם אחרי הוזלה של 40 אלף שקל לא בטוח שהרכב הזה שווה את מחירו

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

שלמה איזנברג / צילום: תמר מצפי

אחרי הקריסה במניה: שלמה אייזנברג פרסם הצעת רכש למזג את מלם תים לחברה האם

בעל השליטה מקפל שכבה, לתוך החברה האם, באמצעות החלפת מניות אחרי שקיבל את אישור רשות המסים שהאירוע לא ייחשב כאירוע מס ● בחודש האחרון מניות חברות ה- IT קרסו בבורסה בעקבות החשש שה- AI עלול להחליף את חברות התוכנה ● מלם תים צללה ביותר מ-30%

רפי ליפא וגל עמית, יועצי ההנפקות שפעלו עם פועלים אי.בי.אי בעבר / צילום: תמר מצפי

150 מיליון שקל ליועצים, קשיים לשתי החברות שהביאו מארה"ב

לפני שני עשורים הביאו רפי ליפא וגל עמית את חברת הנדל"ן האמריקאית דה לסר לגיוס חוב ראשון בת"א ● בעקבותיה הגיעה דה זראסאי, שקרסה אשתקד ● השבוע עבר הלחץ לאג"ח של חלוצת ההנפקות הזרות, שתשואות האג"ח שלה זינקו מחשש שתתקשה לעמוד בהתחייבויותיה ● כסף בסיכון

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

מתוך קמפיין בנק לאומי

לאומי עורר זעם ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

ג'נסן הואנג / צילום: ap, Lee Jin-man

מנכ"ל אנבידיה יבקר בישראל לקראת יום העצמאות

לגלובס נודע כי ג'נסן הואנג, מנכ"ל אנבידיה, צפוי להגיע לישראל בסוף חודש אפריל על רקע התרחבות פעילות החברה בארץ

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

אילוסטרציה: Shutterstock

הותר לפרסום: חברה ביטחונית ישראלית עומדת בלב פרשת עבירות מס ועבירות כלכליות

החקירה, שנפתחה בשנת 2021, התנהלה ע"י רשות המסים ומשטרת ישראל תחת צו איסור פרסום גורף ● אתמול התיר ביהמ"ש לפרסם את עצם קיום החקירה, ואולם פרטי הפרשה המלאים, החשדות, שם החברה ושמות החשודים עדיין אסורים בפרסום

זום גלובלי/ צילומים: רויטרס

חזית חדשה מול אוקראינה? הונגריה שולחת חיילים לגבול

שעות לפני המו"מ בז'נבה: איראן בדרך לחתום על עסקת נשק ימי עם סין וארה"ב הטילה סנקציות על טהרן • הונגריה מאשימה את אוקראינה ושולחת חיילים לגבול • ובמקסיקו חוששים: חיסול מנהיג קרטל הסמים עשוי לפגוע באירועי המונדיאל במדינה • זום גלובלי, מדור חדש

אמיר אליחי, מייסד משותף ומנכ''ל Carbyne / צילום: Carbyne

"צופים התרחבות משמעותית": מנכ"ל קרביין בראיון אחרי האקזיט הענק

רכישת קרביין על ידי אקסון האמריקאית ב–625 מיליון דולר הושלמה רשמית, והחברה הישראלית הופכת לזרוע הטכנולוגית של ענקית הציוד המשטרתי במוקדי ה–911 ● בראיון ל"גלובס" מספר המייסד אמיר אליחי על הדרך מהשוד בחוף הים ועד לאימפריית ניהול אירועי החירום

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק