גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

שר האוצר בצלאל סמוטריץ' / צילום: מירי שמעונוביץ

מתקרב הדד-ליין לאישור תקציב המדינה: הוגש לכנסת באיחור וללא רוב מובטח

בממשלה התעכבו עד כה בהגשת התקציב החדש לרשות המחוקקת, בעיקר מחשש שלא יימצא לו רוב בכנסת ● מערכת הביטחון תוקצבה ב-112 מיליארד שקל, וקיים חשש באוצר שהצבא לא יעמוד במסגרות שהוקצו לו

מנכ''ל קרן מנור אוורגרין, אבי אורטל / צילום: אורן דאי

שניב מציגה: הפספוס של סנו, הרווח של משפחת ברנט

בעלי השליטה בחברת הנייר ומוצרי הניקיון במו"מ למכירת מניותיהם לפי 485 מיליון שקל – לאחר שב-2008 רכשו את מניות סנו בחברה לפי 60 מיליון שקל בלבד

ChatGPT / צילום: Unsplash, mojahid mottakin

לראשונה: OpenAI מתחילה לשלב פרסומות ב-ChatGPT

המהלך יחל כפיילוט למשתמשי ChatGPT בארה"ב, ויחול על המסלולים החינמי ועל Go - חבילת מנוי מוזלת במחיר 8 דולר לחודש, בעוד המנויים בתשלום יישארו ללא פרסום

צילום: Shutterstock, Pixels Hunter

מי יהיה המדד הבא בבורסת ת"א שיחצה את רף ה־4,000 נקודות?

השווקים יגיבו למתיחות הגוברת בין ארה"ב לאיראן, כמו גם למכסים החדשים שהטיל טראמפ על שמונה מדינות בנאט"ו ● המעבר לימי הפעילות החדשים של הבורסה בת"א מקפיץ את מחזורי המסחר ● אלביט וטאואר הדואליות צפויות לעלות בפתיחה ● מדד המחירים לצרכן הצביע על התייקרות מפתיעה במחירי הטיסות לחו"ל ● וגם: האם 2026 תהיה השנה של המניות הקטנות בוול סטריט? ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר 

אורמת טכנולוגיות / צילום: איל יצהר

מאסון טבע לחוזי ענק: האנליסטים היו פסימים, אבל המניה הזו הפכה לכוכבת

בשנת 2018 התפרצות הר געש איימה על אחת מתחנות הכוח המרכזיות של אורמת ● אבל אז היא קדחה בבזלת, הפכה את האסון למנוע צמיחה, ונכנסה בגדול לשוק הדאטה סנטרים ● כעת, עם שני חוזי ענק בשבוע ותשואה של 75% בשנה עולה השאלה, האם היא מצדיקה את המחיר? ● ניתוח חברה, מדור חדש

אשפוזי בית במקום אשפוזים בבתי החולים / צילום: Shutterstock

באוצר מתכננים: תמריצים בעשרות מיליוני שקלים לבתי חולים שיעבירו מטופלים לאשפוזי בית

רפורמה של עשרות מיליוני שקלים בחוק ההסדרים מנסה להפחית עומס במחלקות הפנימיות: משרדי האוצר והבריאות יציעו לבתי החולים "דמי תיווך" או הסבת מיטות לאשפוז ביתי ● האם המודל החדש יצליח לשכנע את המנהלים לוותר על המטופלים במסדרון לטובת טיפול מרחוק?

אילוסטרציה: Shutterstock

ניצחון לקונים: רכישת זכויות בקרקע עם הסכם בנייה תמוסה כקרקע ולא כ"דירה"

ביהמ"ש המחוזי דחה את עמדת רשות המסים וקבע כי תושב חוץ שרכש קרקע עם שירותי בנייה מוזמנים ישלם מס רכישה נמוך ● השופט שמואל בורנשטין: "אין להרחיב את הגדרת 'דירה על הנייר' למצבים שבהם הסיכון מוטל על הרוכש"

פרויקט של קטה גרופ ברחוב משה סנה 29 בפתח תקווה / הדמיה: סטודיו הקוביה

מה עומד מאחורי המחיר החריג של דופלקס בשכונה בפתח תקווה?

דופלקס בשכונת אם המושבות בפתח תקווה נמכר ב־7.45 מיליון שקל ● הדופלקס בן חמישה חדרים בשטח 179 מ"ר, וזוהי העסקה השנייה בגובהה בשכונה בפתח תקווה

רצף הירידות במחירי הדיור נקטע? / אילוסטרציה: טלי בוגדנובסקי

חושבים שירידת מחירי הדירות נבלמה? תקראו את זה קודם

מדד מחירי הדיור עלה בדצמבר ב־0.7% והשאלה הגדולה היא האם הכיוון משתנה ● בהפניקס ערכו ניתוח מקיף של מגמות הדיור ולא פוסלים תרחיש כזה, אך מעריכים כי לא בטווח הקרוב

עידן נסימי / צילום: שי בראל

"אמרו לי שהחלקתי על השכל, אבל עשיתי בשנה וחצי מה שאחרים עושים בחמש": מנכ"ל הסופר של ההסתדרות בראיון

עידן נסימי נכנס לתפקידו כמנכ"ל הסופר החברתי מבית ההסתדרות אחרי שניהל את חברת הגז של קבוצת דלק, וכולם סביבו חשבו שזו טעות ● בראיון לגלובס הוא מסביר מדוע החליט להצטרף באמצע המלחמה, למה הוא מאמין במותג הפרטי, כיצד התמודד עם הספקים הגדולים, מה חשב כשראה שהקמעונאיות הגדולות "מחקות" אותו, ואיך הרגיש כשארנון בר-דוד נעצר

קרן שתוי, מנכ''לית קבוצת הולמס פלייס / צילום: יוני רייף

מהלך הבעת האמון החריג של מנכ"לית הולמס פלייס: רוכשת מניות תמורת 51 מיליון שקל

קרן שתוי, המשמשת כמנכ"לית הולמס פלייס, רוכשת מחברת הגמל של מור 7.5 מיליון מניות של רשת מועדוני הכושר ● היא תשלם מכיסה 6 מליון שקל, והתשלום הנוסף יבוצע באמצעות הלוואת נון-ריקורס שתצמצם עבורה את הסיכון ● בשנה האחרונה עלתה מניית הולמס פלייס ב-20%, והרשת נסחרת לפי שווי שוק של כ-690 מיליון שקל

הדמיית פרויקט איינשטיין / צילום: 3dvision

ב-34.6 מיליון שקל: הפנטהאוז שנמכר בצפון תל אביב

היזמים חן ואיתי גינדי, וחברת רמי שבירו, דיווחו כי מכרו פנטהאוז דופלקס ברחוב איינשטיין 15 בתל אביב ● המבנה, שכולל מרפסת ובריכה פרטית, נמכר בעסקה שמשקפת 90 אלף שקל למ"ר

''גרינלנד לא למכירה''. הפגנה נגד כוונות טראמפ בנוק, בירת גרינלנד / צילום: ap, Evgeniy Maloletka

המשקיעים נזכרו מחדש במכסים של טראמפ - והם לא אוהבים את זה

הנשיא טראמפ מחריף את המאמצים להשגת שליטה בגרינלנד ומאיים במכסים של עד 25% על שמונה מדינות אירופיות ● בזמן שבאיחוד שוקלים להקפיא את הסכם הסחר הטרי עם וושינגטון, המומחים מעריכים כי השווקים יגיבו באיפוק, ושהמערכה היותר דרמטית מתרחשת באיראן ● עם זאת החוזים העתידיים מגיבים הבוקר בירידות ● ברקע ממשיכה לרחף שאלת חוקיות הטלת המכסים

מתקן של מקורות / צילום: בר - אל

במקורות מזהירים: צפויה ירידת ערך של יותר ממיליארד שקל בנכסי החברה

חברת המים הלאומית מדווחת לבורסה כי תיתכן ירידה מהותית בערך נכסי החברה ובהון העצמי שלה באומדן המצוי בטווח שבין כ-1.3 מיליארד שקל לכ-2.3 מיליארד שקל ● בנוסף, אומדן זה לא כולל את עלויות הפיתוח שהחברה צריכה להוציא בהיקף שנתי של כ-1.5 מיליארד שקל

הבורסה בפריז, צרפת / צילום: Shutterstock

ירידות חדות באירופה; מניות היוקרה והרכב נופלות, הביטחוניות מתחזקות

הקאק הצרפתי מאבד כ-1.6% ● למרות שלא יתקיים מסחר היום בניו יורק, התחממות מלחמת הסחר מגבירה את חששות המשקיעים בעולם ● החוזים העתידיים על וול סטריט רושמים ירידות חדות ● ראש ממשלת יפן הודיעה שתלך לבחירות בזק ב-8 בפברואר ● ניגוד עניינים? טראמפ רכש אג"ח של וורנר ברדרס ונטפליקס • מחפשים מקלט: הזהב והכסף מזנקים לשיאים חדשים הבוקר

פרויקט של אאורה בטבריה. 780 יחידות דיור במקום 84 / הדמיה: מילוסלבסקי אדריכלים

ההתחדשות העירונית מגיעה לפריפריה. האם הפרויקטים באמת ייצאו לפועל?

בשורת ערי פריפריה אושרו לראשונה תוכניות נרחבות להתחדשות עירונית ● אולם המכפילים הגבוהים הנדרשים לרווחיות מעוררים שאלה סביב היכולת של הערים לקלוט את תוספת האוכלוסייה - וסביב הסיכוי שהפרויקטים אכן יתממשו, כשאפילו במרכז קשה כיום להוציא פרויקטים בפועל

הצ'אטבוט של קלוד / צילום: Shutterstock

"קלוד קוד": הכלי החדש שמאיים לנגוס ברווחים של ענקיות התוכנה

חברת ה־AI אנתרופיק שחררה לאחרונה את העוזר הדיגיטלי האוטונומי החדש שלה ● המהלך עורר חשש בקרב חברות התוכנה, שמניותיהן ירדו לאחר ההכרזה ●​ לדעת מומחים, הדבר עשוי לסמן על שינוי בדפוסי העבודה שאנו מכירים, אך מצביעים על שורת סיכונים הגלומים בו

אורי יהודאי / צילום: סיון פרג'

אורי יהודאי, יו"ר רפא: "ניקח את תרימה לחו"ל, ואז היא תוכל להרוויח"

תרימה הוקמה ב-1935 על ידי חיים ויצמן, הנשיא הראשון של ישראל, וכעת היא צפויה להירכש תמורת 45 מיליון שקל ● בתחילת שנה שעברה, נבחנה אפשרות למכור את תרימה לכצט שבבעלות קרן פורטיסימו, אך בסופו של דבר לא יצאה עסקה זו לפועל

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מקבלן חשמל למיליארדר: איך הבעלים של אחת החברות הבולטות בת"א נותר אנונימי?

צבי לוי בעל השליטה ביצרנית המרעומים ארית, הפך השקעה של 14 מיליון שקל לפני שני עשורים לכזו ששווה מיליארדים ומימש בשבוע שעבר חלק מההחזקה תמורת כ־400 מיליון שקל ● ועדיין, הוא שומר על אנונימיות כמעט מוחלטת, ואפילו תמונה שלו ברשת קשה למצוא

הריסה של בניין במסגרת פרויקט פינוי־בינוי / אילוסטרציה: גל פליבה

פרויקט הדגל של אאורה בנתניה: בית המשפט קבע שהמתנגדים "סרבנים" ויפונו בתוך חודש

המחוזי דחה את טענות הדיירים שלפיהן סירובם לפנות את הדירות נובע מאי־מסירת ערבות בנקאית, וקבע כי מדובר בטענות הלוקות בחוסר תום־לב ● ההחלטה מאפשרת את המשך קידומו של אחד מפרויקטי ההתחדשות העירונית הגדולים והמורכבים בישראל, שנעצר בשל התנגדות של מיעוט דיירים