גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

אתר בנייה בישראל / צילום: שלומי יוסף

אף אחד לא רוצה ללכלך את הידיים: הכשל שמותיר את ענפי הבנייה והתעשייה עם מחסור בעובדים

העדפת השכלה אקדמית על פני הכשרה מקצועית, לצד צמיחת ההייטק והיעדר עובדים פלסטינים בעקבות המלחמה, יצרו מחסור חריג בעובדי כפיים בישראל ● גם כשהמעסיקים בשטח מציעים שכר יותר גבוה ותנאים משופרים, הבעיה נותרת ללא שינוי ● בכירים במשק מזהירים: "כל עוד לא יהיה שינוי עמוק יותר, המחסור יהפוך לבעיה אסטרטגית לכלכלה"

אפל / צילום: ap, Kathy Willens

אפל רוכשת חברת בינה מלאכותית ישראלית בכ־2 מיליארד דולר

חברת אפל רכשה את הסטארט-אפ הישראלי בעסקה המוערכת בכ־2 מיליארד דולר, כך לפי דיווח של הפייננשל טיימס ● Q.ai, שפיתחה טכנולוגיות מתקדמות לניתוח תקשורת והדמיה באמצעות למידת מכונה, מנוהלת בידי אביעד מייזלס, ובעברו חברה נוספת שנרכשה על ידי אפל- PrimeSense

אביעד מייזלס / צילום: צילום מסך יוטיוב

לקרוא שפתיים, להבין כוונות, לחוש את הרגש: המכשיר הישראלי שיהפוך את אפל לקוראת מחשבות

Q.ai עשויה להביא לאפל יכולות הרבה יותר משוכללות מאשר כל חברת בינה מלאכותית אחרת שהיא אי פעם רכשה ● בארבע שנות קיומה הספיקו מייסדי החברה - אביעד מייזלס, ד"ר אבי ברליה וד"ר יונתן וכסלר לרשום לפחות ארבע פטנטים שמציתים את הדמיון

השבוע בענף הרכב / צילומים: Shutterstock, AP / עיבוד: טלי בוגדנובסקי

אובר בוחנת את שוק הרכב הישראלי: צפויה לשתף פעולה עם BYD וטסלה

אובר החלה לבצע הכנות ראשוניות לכניסה לישראל לקראת סוף השנה ● מחירי הליתיום מזנקים בחדות ורומזים על עליית מחירים קרובה ברכבים חשמליים ● אחרי הפסקה ממושכת, טויטה חוזרת לפלח החשמלי ● ויצרנית הרכב הווייטנאמית תאמץ את מערכת הנהיגה האוטונומית של חברת Autobrains הישראלית ● השבוע בענף הרכב

לסחור בשוק ההון מהבית / צילום: GEMINI-AI

"התחלתי לפני 16 שנה והיום יש לי בית פרטי בהרצליה": האנשים שמתפרנסים ממסחר במניות

הם עזבו משרות אטרקטיביות כדי לשבת בבית ולתת לשוק ההון לעבוד בשבילם ● עכשיו הם יכולים להשקיע במשפחה ובתחביבים ובעיקר לנהל את הזמן של עצמם: "זה החופש האמיתי" ● העליות בבורסה אולי מסבירות את ההייפ, אבל מומחים מזהירים: "רבים מהם יישאר בלי כסף במפולת הבאה"

אילון מאסק / צילום: ap, Jae C. Hong

אימפריית ה-X מתאחדת: האם זה המהלך שיזניק את SpaceX לשווי של 1.5 טריליון דולר?

מהלך תאגידי חריג עשוי לאחד בין חברת החלל הפרטית של אילון מאסק לבין טסלה או חברת הבינה המלאכותית xAI ● המהלך הוא חלק מחשיבה רחבה על ארגון מחדש של האימפריה העסקית של מאסק, כך לפי בלומברג

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

מדוע הודיע טראמפ שלא יגיע לסופרבול 2026?

כיצד הפך פופקורן לחטיף הרשמי של בתי הקולנוע, מתי ביטלה סין את מדיניות הילד היחיד, ומה פירוש שם המועצה המקומית דיר אל־אסד? ● הטריוויה השבועית

אדן שוחט - קרן '' אלף '' / צילום: איל יצהר

התגלית ברשם החברות, ההימור, ו"תחרות היופי": מאחורי ההשקעה בחברה הישראלית שנמכרה לאפל

מייסדי Q.ai יצאו לסיבוב גיוס ענק של 200 מיליון דולר שנכשל, לכן שכרו בית השקעות וחיפשו רוכשת, ומצאו ● אדן שוחט, שותף מנהל בקרן אלף שהימר פעם נגד מייזלס המייסד והפעם השקיע בחברה: "הוא הדבר האמיתי, הפעם לא הימרתי נגדו"

דני בריקמן / צילום: בן יצחקי

הוא שירת 11 שנה ביחידה מסווגת וסירב להפוך לאל"מ. היום יש לו חברת סייבר

בגיל 8 הוא כבר שיווק מוצרי תוכנה, את הבגרות במתמטיקה סיים בכיתה י', ובצבא הוא שירת 11 שנה - אך סירב להמשיך לאל"מ ● חברת הסייבר שהקים עם השחרור מכניסה היום עשרות מיליוני דולרים, אבל הוא בכלל חולם להקים בית ספר למוזיקה: "רוצה להוריד את המחסומים" ● שיחה קצרה עם דני בריקמן, מנכ"ל Oasis Security

טראמפ וחמינאי / צילום: ap, Alex Brandon, khamenei.ir

כוננות שיא לתקיפה: משחתת אמריקנית נוספת הגיעה לאזור

לפי הדיווח, נשיא ארה"ב שוקל לתקוף באיראן כדי להצית מחדש את המחאות ● בכיר במערכת הביטחון: נתניהו סירב 11 פעמים לחסל את סינוואר ● האיחוד האירופי צפוי להגדיר את משמרות המהפכה באיראן כארגון טרור ● יועצו של חמינאי: כל תקיפה של ארה"ב באיראן תיענה בתגובה לת"א ● "מתקפה אנטישמית": אדם התנגש עם רכבו בבית כנסת של חב"ד בברוקלין ● עדכונים שוטפים

נשיא חברת טבע העולמית, ריצ'רד פרנסיס / צילום: סיון פרג'

מניות בעשרות מיליוני דולרים: התגמול לבכירי טבע על הקפיצה הגדולה

מניית טבע קפצה בקרוב ל-60% בשנה החולפת ובכירי החברה זוכים לתגמול על הביצועים החזקים ● חמישה בכירים יזכו לתגמול בסך 68 מיליון דולר

אסדת הגז לוויתן / צילום: Lev Radin/Si

החשמל בנוהל חירום: מאגרי לוויתן ואנרג'יאן הושבתו בזמן שתמר בתחזוקה

בלוויתן מדובר בחיישן תקול, ובאנרג'יאן מקור התקלה עוד לא ברור ● כמה שעות אחרי תחילת התקלה, בלוויתן מדווחים על סיומה

השף בר צנגר / צילום: אסף קרלה

ממול ים בגיל 9, דרך פריז ובחזרה ליפו: כך נולד השף המבטיח בעיר

השף של ג'יארדינו, מתמודד בולט ב"משחקי השף", הוא פריק של חומרי גלם, ובדרך להיות אחד האנשים המעניינים בשיח הקולינרי הישראלי

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

עופר ינאי נגד המנכ"לים שלו לשעבר: הקמת החברה החדשה – "הפרת חוזה"

בעל השליטה בנופר אנרג'י דורש לעצור את הכניסה לבורסה של החברה החדשה של נדב טנא ושחר גרשון , שניהלו עד לפני חצי שנה את החברה בבעלותו, אותה עזבו כשבכיסם הון עתק ● גרשון וטנא: "הטענות מופרכות, נעדרות בסיס משפטי, ומשקפות ניסיון שקוף ובלתי ראוי להפעיל לחץ "

המבורגר בסדנא 8 / צילום: שחף סעדון

עם פסקול נוסטלגי: הבר הקטן בקיבוץ שמגיש המבורגר מבשר מקומי

פודטראק בלב כרם על שביל ישראל, ארוחה אתיופית מסורתית, סדנה של אמן יפני, חנות של 15 קיבוצניקיות ובר שמארח תערוכות מתחלפות ● שש תחנות מומלצות בחוף הכרמל ● חגית אברון תופרת יום

מטוס ארקיע / צילום: ארקיע

נקמה בארקיע? סומליה לא מאפשרת לחברת התעופה לטוס במרחב האווירי שלה

טיסות של ארקיע לתאילנד ולווייטנאם יצטרכו לעבור בימים הקרובים במסלול טיסה חלופי, לאחר שסומליה מעכבת אישור לחידוש מעבר במרחב האווירי שלה ● לפי הערכות, מדובר בצעד על רקע מבצע ההטסה של שר החוץ גדעון סער לסומלילנד, עליו הייתה אחראית ארקיע ● נכון לעכשיו, לאל על יש אישורים לטוס מעל סומליה עד סוף חודש מרץ

כוכבית בליתי לוי / צילום: יוני רייף/אוני' בר-אילן

הישראלית שמונתה באמצע המלחמה לתפקיד בכיר במפעל השבבים הטייוואני

בענקית השבבים TSMC מבינים כנראה שהחדשנות הישראלית היא דלק קריטי בשרשרת הייצור העולמית של התחום ● זו הסיבה לכך שלצד מנהל הפעילות במזרח התיכון ובאירופה מינו בחברה לראשונה מנהלת ייעודית לחיזוק הקשרים הישראליים - כוכבית בליתי–לוי

שר האוצר בצלאל סמוטריץ' מליאת הכנסת, 28.01.26 / צילום: יצחק קלמן

סמוטריץ' לא לבד: שרי האוצר שדחקו בנגיד להוריד ולהעלות ריבית

שר האוצר הכריז שיש להאיץ את הורדות הריבית, ולא בפעם הראשונה ● אבל כשרואים איך באמת מתקבלות ההחלטות על גובה הריבית, מבינים שזה לא עניין של מה בכך ● ועדיין, המתיחות בין שר אוצר לנגיד הבנק המרכזי לא נולדה בתקופת סמוטריץ', ואפילו לא בישראל

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

טראמפ: מקווים שנגיע לעסקה עם איראן. אם לא נשיג עסקה - נראה מה יקרה

הנשיא אמר כי נתן דד-ליין לאיראן: "רק הם יודעים אותו" • "יש לנו הרבה ספינות שנעות לכיוון איראן כרגע, זה יהיה נחמד אם לא נצטרך להשתמש בהן", אמר • דיווח בניו יורק טיימס: טראמפ שוקל אפשרויות תקיפה נרחבות בהרבה נגד איראן - בהן גם פשיטות קומנדו על אתרי הגרעין • עוד על פי הדיווח, ישראל דוחפת לכך שארה"ב תצטרף אליה למתקפה משותפת על מערך הטילים הבליסטיים ● עדכונים שוטפים

יהלי רוטנברג, החשכ''ל היוצא, בכנס גלובס השבוע / צילום: שלומי יוסף

בהסתדרות כועסים על דברי החשכ"ל היוצא יהלי רוטנברג בכנס תשתיות לעתיד של גלובס

דברי החשכ"ל היוצא יהלי רוטנברג בכנס תשתיות לעתיד של גלובס שהכעיסו את ההסתדרות ● גינדי גלובל עלתה בקמפיין נדל”ן חדש בלימסול בכיכובו של רון שחר ● ד”ר ציפי איסר־איציק מקימה משרד למשפט סביבתי ואקלים ● פקטורי 54 ומאיה קלרה-בהרב במכירה פומבית משותפת של יצירות אומנות ● וגם: מינויים חדשים בAT&T וב-iTalent ● אירועים ומינויים