גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

רה''מ בנימין נתניהו ואבי שמחון / צילום: קובי גדעון-לע''מ

שמחון לבלומברג: משלחת יוצאת לוושינגטון לסגור הסכם סחר. על אזהרות סוכנויות הדירוג: "תירוצים"

לדברי יועצו הכלכלי הוותיק של ראש הממשלה, ישראל וארה"ב סיכמו מסגרת להסכם סחר הדדי, ומשלחת ישראלית תיסע לוושינגטון השבוע לסגירת הפרטים ● שמחון דחה את האזהרות של סוכנויות הדירוג לפיהן צעדים להחלשת מערכת המשפט עלולים להשפיע על הדירוג

ChatGPT / צילום: Unsplash, mojahid mottakin

המחיר נחשף: הפרסומות ב־ChatGPT יהיו יקרות משמעותית משל מטא וגוגל

OpenAI תגבה כ־60 דולר לאלף חשיפות, לעומת פחות מ־20 דולר במטא ובגוגל ● יחד עם זאת, בשלב הראשון היא תספק למפרסמים רק נתונים בסיסיים על מספר חשיפות וקליקים

רכבי BYD לקראת יצוא מסין / צילום: Reuters, CFOTO

הרכבים הנחשקים שנעלמו מאולמות התצוגה

שנת 2026 נפתחת במחסור בהיצע של דגמי כלי רכב חשמליים חדשים ● בין הסיבות: עליית מס הקנייה, הצטברות רכבי "אפס ק"מ" ומלחמת מחירים ● לפי חלק מהיבואנים, מדובר בהקפאת יבוא זמנית ● הצפי הוא שהדבר יוביל לירידה בנתח השוק של כלי הרכב החשמליים

עיבוד: טלי בוגדנובסקי, צילומים: אלביט, לוקהיד מרטין, AP

עסקאות ב־2.2 מיליארד שקל: החברות הביטחוניות שוברות שיאים, והשנה רק התחילה

מתחילת השנה דיווחו חברות תעשייה ביטחונית בבורסה, ובראשן אלביט מערכות ונקסט ויז'ן, על 14 עסקאות שונות ● במקביל, מדד ת"א־ביטחוניות, שהושק רק בנובמבר, זינק ב־28% בפחות מחודש ● מה עומד מאחורי הביקוש הגובר למוצרים שמספקות התעשיות הביטחוניות מישראל?

ספארי רמת גן / צילום: תמר מצפי

הספארי ברמת גן יעבור דירה. מה ייבנה במקומו?

עיריית רמת גן והממשלה הגיעו להסכם לפיו הספארי ברמת גן יועבר לפארק אריאל שרון בעלות של 500 מיליון שקל ● עפ"י ההסכם, יוקם מחלף נוסף מהעיר רמת גן לכביש 4, ומתוכננת הקמת שכונת מגורים חדשה עם אלפי יחידות דיור

חיילי מילואים / צילום: דובר צה''ל

מענק מפקדים ואיך יחושב שובר החופשה: חבילת התגמול המעודכנת למילואים

הממשלה אישרה חבילת תגמול מעודכנת לחיילי המילואים בהיקף של 6.2 מיליארד שקל ● אף שהמסגרת הכללית נותרה דומה לזו המוכרת מתחילת המלחמה, בוצעו בה התאמות משמעותיות ● מהן ההטבות המרכזיות?

לוגו נתג''ז

דירקטוריון נתג"ז מינה מנכ"ל ללא ניסיון בתפקיד או בתחום תשתיות ואנרגיה

דירקטוריון נתג"ז דיווח לבורסה על בחירתו במנכ"ל חדש: קובי נודלמן, עד לאחרונה סמנכ"ל כוח-האדם של דואר ישראל ● לנודלמן אין ניסיון כמנכ"ל חברה ולא ניסיון בשום חברה בתחום התשתיות והאנרגיה; אם ייפסל, ימונה מ"מ המנכ"ל, סמנכ"ל ההנדסה שלמה קרסנר

רכבת הרים / צילום: Shutterstock

הכי רחוק מפארק שעשועים: מניית פוםוום נפלה בקרוב ל-60% בשל אובדן לקוח מהותי

פוםוום, שכבר סיפקה לא מעט אכזבות מאז הנפקתה בת"א, תפסיק לספק שירותי תיעוד ב-15 פארקי שעשועים של חברת מרלין באירופה ובארה"ב, החל מהרבעון השני של השנה ● הפעילות המופסקת מהווה מעל 40% מההכנסות והרווח הגולמי של חברת הטכנולוגיה

עבודות על המטרו בשכונת כפר גנים בפתח תקווה / צילום: דרור מרמור

במקום הפקעה: המתווה שיאפשר לבעלי דירות בתוואי המטרו למכור אותן למדינה

אלפי יח"ד ותשלומים בשווי מיליארדים: משרד המשפטים מגבש פתרון ל"מלכוד" הפיצויים של פרויקט התשתית הגדול בישראל ● איך יחושבו המחירים, למה רשות המסים צפויה להעניק פטור, ומהם התנאים שבהם ניתן לדלג על הבירוקרטיה המנדטורית ולראות את הכסף מיידית

אילוסטרציה: טלי בוגדנובסקי, צילומים: קולוגו בע''מ, smart shooter, XTEND, אריאל גבאי

השוק החדש שנפתח לתעשיות הביטחוניות הישראליות

כחלק מהידוק היחסים בין ישראל לקזחסטן, שהחל עם הצטרפות המדינה להסכמי אברהם, עובדים במשרד הביטחון על מתן אפשרות להוצאת רישיונות יצוא אליה ● הטכנולוגיות שצפויים לאפשר לייצא כוללות לא רק יכולות הגנתיות אלא גם התקפיות כדוגמת מל"טים

16 מטוסים מלאים בנשק: הסיוע שמקבלת איראן לקראת מתקפה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: בבייג'ינג נבהלו מהביקור של הגנרל האמריקאי בישראל ושלחו לבת הברית תחמושת, מערכת הלייזר "אור איתן" משנה את כללי המשחק, ויום השואה הבינלאומי מתקיים בסימן אנטישמיות הגואה באירופה • כותרות העיתונים בעולם

ראש האופוזיציה יאיר לפיד (נאום במליאת הכנסת, 05.01.26) / צילום: נועם מושקוביץ', דוברות הכנסת

69 אלף איש עזבו את ישראל ב-2025 – כמה מהם ילידי הארץ?

69 אלף איש עזבו את ישראל ב-2025, והנתון עורר סערה במערכת הפוליטית ● יאיר לפיד קבע שאי־אפשר לתרץ את זה באוקראינים שחזרו לארצם - האם הוא צודק? ● המשרוקית של גלובס

הטנק הפופולרי ביותר בעולם. טנק לאופרד הגרמני / צילום: Reuters, ZUMA Press Wire

להתנתק מהתלות בארה"ב: האם אירופה תצליח להקים תעשיית נשק עצמאית

על רקע התוקפנות הרוסית והחשש מנסיגה אמריקאית, אירופה משקיעה סכומי עתק בהקמת תעשיית נשק עצמאית, פותחת מפעלים ומכפילה ייצור ● אולם בתחומים הקריטיים ביותר, מחלל ועד הגנה אווירית, היא עדיין רחוקה מלעמוד לבד ● האם היבשת תצליח להתחמש מחדש?

מימין: נוחיק סמל, מנכ''ל סוני סמיקונדקטור ישראל, דדי ילין, מנהל מרכז הפיתוח בישראל של ARM / צילומים: מארק נומדר, יח''צ

50 עובדים בבת אחת: ענקית השבבים שניצלה את סגירת סוני בישראל

לגלובס נודע כי חלק מעובדי סוני בישראל נקלטו בחברת ארם שבשליטת סופטבנק, המגבירה את מאמצי הגיוס שלה בארץ ● זאת לאחר שהראשונה החלה בנסיגה מפעילות המו"פ שלה בישראל

טקס האוסקר יעבור ליוטיוב החל משנת 2029 / אילוסטרציה: Shutterstock

כך הופכת יוטיוב לשחקנית טלוויזיה חזקה בשוק צפוף ותחרותי

בחודש החולף חתמה פלטפורמת שיתוף הווידאו הגדולה בעולם על שתי עסקאות משמעותיות, שיביאו אליה את האוסקר ותכנים ייעודיים של ה-BBC ● בשוק מסבירים כי מדובר בשינוי גלובלי גדול, שעבור מותגי התוכן הוותיקים מהווה "ביטוח נגד חוסר רלוונטיות"

וול סטריט / צילום: ap, Mary Altaffer

נעילה מעורבת בוול סטריט; ה-S&P 500 עלה לשיא חדש

ה-S&P 500 עלה בכ-0.4% ● ענקית ביטוחי הבריות יונייטד הלת' צללה בכ-20%, יחד עם יתר מניות הסקטור ● המשקיעים בוחנים את הסכם הסחר החופשי עליו הודיעו הודו והאיחוד האירופי ● מניות יצרניות הרכבים בדרום קוריאה ירדו ● מדד הדולר צלל לשפל של ארבע שנים ● ביוליוס בר מעריכים כי למרות גורמי סיכון, התשואות הגלובליות נותרו יציבות

אילוסטרציה: Shutterstock

הבית נרשם על שם האישה משיקולי מס, הגרוש דרש לקבל את הזכויות. מה קבע בית המשפט?

ביהמ"ש לענייני משפחה קבע כי בית מגורים שנרשם פורמלית על שם אישה בתקופת נישואיה, שייך למעשה לאמה שמימנה את רכישתו ושיפוצו במלואם - ולכן לבעלה לשעבר של הבת אין כל זכות בנכס ● האם הסבירה כי רשמה את בתה כבעלת הנכס כדי לשלם מס רכישה מופחת; ביהמ"ש עמד על הבעייתיות שבכך, אך קבע כי הדבר לא משליך על התוצאה

יוני שסטוביץ' / צילום: יוסי כהן

50 מיליון שקל בשבוע: שסטוביץ ממשיכה להגדיל את תיק המניות

בולמוס הרכישות של יבואנית מוצרי הצריכה: השקיעה בהנפקות שביצעו מגוריט ולהב אל.אר ● בשנתיים האחרונות, השקיעה שסטוביץ מעל 200 מיליון שקל בבורסה בת"א

ביטלי הטיסות פוגעים בענף התיירות / אילוסטרציה: Associated Press, Oren Ziv

עם העיניים לאיראן: חברות התעופה מבטלות טיסות, וענף התיירות נפגע

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי ● נתוני הפניקס גמא מצביעים על ירידות בכל הענפים בהשוואה לשבוע הקודם, אך בעיקר בתחום הטיסות

חוק הסייבר הלאומי פורסם להערות הציבור / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)

קנס של עד 640 אלף שקל לארגון חיוני: חוק הסייבר הלאומי עולה שלב

שמונה שנים לאחר שנגנז בצל ביקורת ציבורית חריפה, מערך הסייבר הלאומי מפרסם תזכיר חוק חדש ● בצל לקחי ה־7 באוקטובר, החוק מציע סמכויות להתערבות בזמן אמת, חובות דיווח נוקשות וקנסות גבוהים ● בשוק מזהים את הצורך, אך המומחים מתריעים מפני "תופעות לוואי"