גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

בורסת תל אביב / צילום: שלומי יוסף

בורסת תל אביב ננעלה בירידות; ICL צללה ב-15%, נובה ב-8%

מחזור ענק בעקבות עדכון המדדים: 13.4 מיליארד שקל ● ICL נפלה בעקבות דיווח כי זיכיון ים המלח ייפתח בשנים הקרובות למכרז ● תוצאות שיא לנובה, אך תחזית פושרת הפילה את המניה ● טבע זינקה אתמול ב-17% אחרי פרסום הדוחות והפכה לחברה השנייה בגודלה בבורסה ● היום יתבצע עדכון המדדים בבורסה

אילון מאסק / צילום: ap, Jae C. Hong

בעלי המניות אישרו: אילון מאסק יקבל את חבילת השכר הגדולה בתולדות וול סטריט

בעלי המניות של טסלה אישרו את חבילת השכר ההיסטורית של המנכ"ל אילון מאסק, שעשויה להגיע לטריליון דולר במניות בעשור הקרוב ● המתנגדים הזהירו מפני תלות מוגזמת באדם אחד - אך טסלה בחרה להמר עליו שוב ● כעת יצטרך מאסק להוכיח שהיעדים שהציב, בהם מיליון רובוטים לשימוש מסחרי והגעה לשווי של 8.5 טריליון דולר, הם לא חלום רחוק

משטרת ישראל / אילוסטרציה: Shutterstock

איש תקשורת בכיר נחקר בחשד לביצוע עבירות מין

לפי החשד, איש התקשורת ניצל יחסי מרות בשנת 2017 • הקורבן התלוננה במשטרה, שחקרה באזהרה את הבכיר • התיק הועבר לפרקליטות לצורך עיון והכרעה

פרופ' בועז המאירי / צילום: יח''צ אוניברסיטת תל אביב

החוקר שקיבל 2 מיליון דולר כדי לגלות איך אפשר לפתור סכסוכים אלימים

פרופ' בועז המאירי, ראש התוכנית לניהול סכסוכים וגישור באוניברסיטת ת"א, קיבל לאחרונה מענק יוקרתי ממועצת המחקר האירופית ● המטרה: לבחון אילו התערבויות מועילות בסוגי סכסוכים שונים בין קבוצות אוכלוסייה ● המחקר ייערך בין השאר בקולומביה, בניגריה ובארה"ב ● האם ממצאיו יוכלו להועיל גם לחברה הישראלית?

עגלתא / צילום: אמיר ליפשיץ

עגלת הקפה בשרון שמגישה עוגות מעולות ממותג נוסטלגי שעשה קאמבק

עגלת סוסים שהפכה לבית קפה עם קינוחים בטעם של פעם, סדנה מיוחדת אצל אמנית שמגדלת חיידקים וגן בוטני שהוא הלב הפועם של האזור ● ביקור בלב השרון ● חגית אברון תופרת יום

המפקח על הבנקים דני חחיאשוילי / צילום: דוברות בנק ישראל

המהלך שיפתח את שוק הפיקדונות לתחרות מגיע לכנסת. בבנקים צפויים להיאבק בו

האם בקרוב נראה עוד "בנקים קטנים" שמציעים פיקדונות? תזכיר חקיקה בנושא פורסם לראשונה, וכעת האירוע עובר לידי הכנסת ● המועמדים העיקריים לנגוס בנתח של הבנקים הם המוסדיים וחברות כרטיסי האשראי, אך ההיסטוריה מלמדת שהשלמת החקיקה לא תהיה פשוטה

פרופסור סאמי מיעארי, מעורכי המחקר / צילום: פרטי

מחקר חדש מצביע על הבעיה הגדולה בתעסוקת החברה הערבית

מחקר שערך הפורום הכלכלי הערבי קובע כי צעירים שמוגדרים "חסרי מעש" נמצאים בהכשרות או בדרך לאקדמיה ● אולם בהמשך הם סובלים ממחסור בהזדמנויות תעסוקה איכותיות ליד מקום המגורים

ההשפעה האדירה של ההסתדרות / איור: גיל ג'יבלי

מהפוליטיקה ועד הביטוח: ההשפעה האדירה של ההסתדרות

פרשת השחיתות "יד לוחצת יד" ממחישה את עוצמתה של ההסתדרות ואת עומק אחיזתה במשק ● מהמונופול על עובדי המדינה ועד השליטה במגזר הפרטי, משביתות ועד רפורמות - ארגון העובדים הזה שולח יד בכל ● חשד לשחיתות בהסתדרות, פרויקט מיוחד  

רועי כחלון, מנהל רשות החברות הממשלתיות / צילום: רשות החברות הממשלתיות

בציפייה להסכמי אברהם: משלחת של רשות החברות תצא לקזחסטן

משלחת רשמית של רשות החברות הממשלתיות ונציגות מעשר חברות - בהן מקורות, קצא"א ונתג"ז - תצא לקזחסטן בשבוע הבא יחד עם השר דוד אמסלם ● על רקע הצטרפותה האפשרית של המדינה להסכמי אבהרם, בישראל מזהים הזדמנות לשיתוף פעולה בעיקר בתחום תשתיות המים, וכן בתחומי האנרגיה והסייבר

עולים חדשים מגיעים לארץ / צילום: Shutterstock

אפס אחוז מס הכנסה: הפטור החדש שמקדמים באוצר לעולים יוצא לדרך

שר האוצר ושר העלייה והקליטה הציגו רפורמת מס דרמטית לעולים חדשים ולתושבים חוזרים, שתעניק להם פטור ממס על הכנסותיהם בישראל בשנים 2026-2027, עם עלייה מדורגת בשיעור המס עד 2030 ● המהלך נועד לעודד עלייה ולהקל על השתלבות העולים במשק

עלמה זק ואסי כהן בקמפיין מאוחדת / צילום: צילום מסך

דאבל בינה מלאכותית, דאבל אסי כהן: השחקן האהוב מוביל את הפסקת הפרסומות

הפרסומת האהובה ביותר שייכת לקופ"ח מאוחדת, שכהן הוא הפרזנטור הקבוע שלה, ובמקום החמישי בזכירות נמצאת בזק שהחתימה אותו כעת כפרזנטור - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת הזכורה ביותר שייכת לבנק מזרחי טפחות

פרויקט 'מבנה הסוללים' בתל אביב / צילום: באדיבות החברה

חברת ההייטק ששוכרת 13 אלף מ"ר במתחם הסוללים

עוד רכישה בעולם ההתחדשות העירונית: מהדרין רוכשת את פי הנדסה ובנייה תמורת 27 מיליון שקל ● חברת ההייטק פיירבלוקס נכנסת לשטחי המשרדים במתחם הסוללים ● קריית גת בדרך להתרחבות ● וגם: העיר הערבית השנייה בישראל שמוכרז בה פינוי־בינוי ● חדשות השבוע בנדל"ן 

מורי ארקין / צילום: שלו אריאל

שוק הביומד מתעורר? מורי ארקין מגייס קרן של 40 מיליון דולר

בין המשקיעים בגיוס של קרן ארקין דיגיטל נמצאות הקרנות וינטג' פרטנרס וקבוצת הראל ● הסכום אומנם לא גדול מאוד, אך מדובר בחדשות משמעותיות לסקטור הביומד בישראל, בו גויסה מתחילת המלחמה רק קרן אחת

''הנוף העירוני'' השתנה ללא היכר בגרמניה / צילום: Shutterstock

גרמניה משנה כיוון: "אין יותר סיבה להעניק מקלט לסורים"

שר החוץ הגרמני עורר סערה כשאמר כי הוא אינו צופה שפליטים רבים מסוריה יחזרו "בשל מצב התשתיות" ● קנצלר גרמניה הבהיר כי בקרוב לא תהיה מניעה לגרש פושעים סורים וכי הוא מצפה ש"הסורים יעזרו לבנות מחדש את ארצם" ● הנשיא א־שרע יבקר בברלין כדי לדון בעניין

מל''ט בייראקטר TB2 מתוצרת טורקיה / צילום: Reuters, Aziz Karimov

"מלחמת המל"טים" בין ישראל לטורקיה: סוריה היא רק שדה קרב אחד

משט המרמרה, שהפסיק את אספקת מל"טי הרון לארדואן, הפך כעבור עשור למאבק עוצמה גלובלי בין התעשיות הביטחוניות ● בעוד שטורקיה הפכה ליצואנית המל"טים התוקפים הגדולה בעולם, בישראל מתריעים מפני התנגשות "בלתי מאוישת" אפשרית בתווך האווירי של סוריה

הבורסה בתל אביב / צילום: איל יצהר

שיא של 15 שנים: מה הוביל למחזור המסחר החריג כל כך בבורסה?

היום בנעילת המסחר ביצעה הבורסה את עדכון המדדים הגדול בתולדותיה, כתוצאה מכך, רשמה מחזור עצום בנעילה ● מיהן החברות שיצאו או שנכנסו למדדים? ● ולמה אנרג'יאן זינקה למרות שנשרה ממדד ת"א 35? ● שאלות ותשובות

מפעלי ICL בים המלח / צילום: ap, Ariel Schalit

ICL תקבל פיצוי במיליארדים, אז למה המניה צונחת?

לאחר שפורסם מזכר ההבנות של הסכם הפשרה מול האוצר בזיכיון ים המלח, אחד הנכסים החשובים ביותר של ICL, מניית החברה צנחה לאורך יום המסחר בשיעורים דו-ספרתיים ● מה הבטיחה המדינה ל-ICL, ומה יקרה ב-2030? ● גלובס עושה סדר

BYD דולפין סרף / צילום: יח''צ

עודף מ־120 אלף שקל: כמעט ולא תמצאו מכונית חדשה במחיר הזה

לעירונית החשמלית של BYD, דולפין סרף, יש מחיר של "פעם", עיצוב צעיר ותא נוסעים מרווח ומאובזר לארבעה נוסעים. הטווח מוגבל יחסית אבל עונה על הצרכים היומיומיים והביצועים זריזים ● מבחן דרכים

אלטמן עם טראמפ וראשי אורקל וסופטבנק בהכרזה על סטארגייט / צילום: ap, Julia Demaree Nikhinson

מרכז נתונים בשווי יותר מ־7 מיליארד דולר ייבנה עבור הפרויקט של אורקל ו־OpenAI

הקמפוס בעיירה סליין במישיגן, הוא האתר הרביעי שהוכרז במסגרת הסכם הענק שנחתם בין שתי ענקיות הטכנולוגיה ● את המרכז בונה חברת RELATED

פרויקט עיר גלים של הכשרת הישוב / הדמיה: טוטם

קריית ים מציגה: יותר מ־6,000 דירות בהתחדשות עירונית וקפיצה במחירים

העיר הסמוכה לים, שנחשבה במשך שנים לשכונה אפורה בפאתי חיפה, צפויה להוסיף בשנים הקרובות אלפי יחידות דיור חדשות ● המחירים עלו ב־56% בפחות מארבע שנים, אבל המכפילים בפרויקטים עדיין גבוהים