גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

תחזיות הבנקים הישראליים / עיצוב: אלישע נדב

התחזיות של הבנקים: מה יקרה לדולר וכמה פעמים תרד הריבית ב-2026?

תחזיות הבנקים ל-2026 למשק המקומי צופות התאוששות בצמיחה, התמתנות של האינפלציה ויציבות של השקל ● הורדות ריבית? ההערכות נעות בין שתיים לארבע ● כל זה בהנחה שתהיה שנה שקטה מבחינה גיאו-פוליטית, בארץ ובעולם ● תחזיות הבנקים בישראל ל־2026

ג'ונתן רוס, מייסד ומנכ''ל גרוק / צילום: ap, Jeff Chiu

הטאלנט ששווה 20 מיליארד דולר: האיש שסימן את עצמו כאלטרנטיבה מצטרף לאנבידיה

הוא הזהיר מהתלות בה, ביקר את הארכיטקטורה שלה ובנה חלופה טכנולוגית מצליחה משלו - ועכשיו מייסד גרוק ג'ונתן רוס עובר לצד של ג'נסן הואנג ● כך אנבידיה שמה יד על הטאלנט ועל הטכנולוגיה של סטארט־אפ השבבים במהלך עוקף רגולציה, שיחזק את מעמדה בשוק האינפרנס

גביע העולם בשלוש מדינות / עיצוב: אלישע נדב

מחירי הכרטיסים למונדיאל שברו שיא היסטורי. איזו נבחרת היא היקרה ביותר?

המשחקים האחרונים של רונאלדו ומסי, אורחים כמו מאסק, צוקרברג וטראמפ ופריסה על פני שלוש מדינות הפכו את מונדיאל 2026, שייערך ביוני, לאירוע חריג בכל קנה מידה ● לראיה: מחירי הכרטיסים שברו שיא היסטורי ● בפיפ"א צופים 6.5 מיליון מבקרים, שייצרו 185 אלף מקומות עבודה למקומיים ● האירועים הגדולים של 2026, פרויקט מיוחד

זום גלובלי / צילום: AP

הודו עושה היסטוריה, והתחנה הגרעינית שחוזרת לפעול ביפן

הודו עשתה היסטוריה ושיגרה לחלל את לוויין התקשורת המסחרי הכבד בעולם ● תחנת הכוח הגרעינית הגדולה ביפן שבה לפעול אחרי יותר מעשור ● ובהונדורס המועמד של טראמפ זכה בבחירות - ועורר טענות לזיוף • זום גלובלי, מדור חדש

מרכז המיון דואר ישראל / צילום: גיא יחיאלי

אחרי שנה כחברה פרטית, בדואר ישראל מתעודדים מ-231 אלף תלונות בלבד

שנה אחרי ההפרטה, בדואר ישראל מנסים להוכיח שתם עידן הפקסים והחבילות האבודות ● המנכ"ל לרון מציג ירידה עקבית בתלונות והשקעות ענק במיון, אך בשטח, מורשת העבר עדיין מנצחת ● כעת, עם שאיפות להפוך לבנק ורפורמת המע"מ, הדואר מתייצב למבחן מציאות

המניות הלוהטות נפלו בבורסה / עיבוד: טלי בוגדנובסקי

בורסת ת"א ננעלה באדום בוהק: אנליסטים מסבירים - מה עומד מאחורי הירידות?

ת"א 35 נפל ביותר מ-3% ומדד הביטוח צנח כמעט ב-7% ● מניות הביטוח מחקו היום 9.4 מיליארד שקל משוויין ● שר האוצר מאיים על הבנקים: אם תבטלו הטבות לצרכנים בעקבות המס החדש המתוכנן, אכפיל אותו ● אנרג'יקס מגייסת כסף ומנמיכה תחזיות, אחת הסיבות: "איכות רוח ירודה בפולין ● בוול סטריט וברוב הבורסות בעולם לא יתקיים היום מסחר לרגל חג המולד

מתקני סולאר / צילום: Shutterstock

כבר הכריזו ש"הסקטור כולו מת". אבל אז המניות האלה זינקו ב־100% ויותר

כמו הקנאביס, כבישי ההטענה החשמליים ושלל מניות חלום שצמחו בשנות הקורונה, היו מי שטענו שגם חברות האנרגיה המתחדשת הן טרנד בועתי חולף ● עם עליית הריבית והשבעת דונלד טראמפ לנשיאות ארה"ב, קשה היה לדמיין את הענף מתאושש ● אבל הביקוש האינסופי לחשמל בצל מהפכת ה־AI שינה את התמונה

עמדת הטעינה המהירה של אקספנג / צילום: יח''צ

400 ק"מ נוספים בדקות ספורות: טסלה והסיניות מתכננות מהפכה בשוק הטעינה של רכב חשמלי בישראל

בקרוב זמן הטעינה של רכבים חשמליים עשוי להיות קצר כמו זמן התדלוק ● רשות התחרות צפויה לפרסם בקרוב שורה של חוות דעת על חידוש רישיונות ליבוא רכב ● MG משיקה בישראל שני דגמי קרוס-אובר בתמחור אגרסיבי ● השבוע בענף הרכב

מתוך הסדרה The Eternaut. לראשונה יצירה עם פריים סופי שיצרה AI / צילום: ©2024 Netflix, Inc

דיסני שילמה מיליארד דולר ל-openAI כי היא הבינה שהיא הפסידה בקרב

העסקה בין דיסני ל־OpenAI מסמנת רגע היסטורי בו הוליווד הפסיקה לנסות לעצור את הבינה המלאכותית, והחלה לנהל אותה מבפנים ● זהו מהלך שנועד לשמור על כוח ושליטה בתעשייה משתנה, גם אם המחיר הוא המרת הנשמה היצירתית באלגוריתמים

אז מה באמת עומד מאחורי טרנד הילדים סיקס־סבן? / צילום: Shutterstock

אז מה באמת עומד מאחורי טרנד הילדים סיקס־סבן?

מהי אולומואוצקי טברוז'ק, היכן נמצא רחוב שלושת החצים, ואיזו תחנת רדיו שידרה מבניין בית הספר "המנחיל" שברמת גן? ● הטריוויה השבועית

צחי (מימין) ועידו חג'ג' / צילום: ישראל הדרי

דירות בלי חניה, קומת קרקע ציבורית ותחרות מטורפת: האחים חג'ג' מסבירים איך בכל זאת מוכרים בתקופה מאתגרת

צחי ועידו חג'ג', בעלי קבוצת חג'ג', מספרים איך ניצלו את ההתעוררות שיצר הקמפיין של המתחרה בשדה דב ("בלי הדמיות יצאנו לשיווק") ● בראיון משותף עם האדריכל הישראלי ערן חן הם מדברים על המחירים ועל אתגרי התכנון בקו ראשון לים

למה בישראל אי אפשר באמת לבטל עסקה לרכישת דירה / אילוסטרציה: תמר מצפי

זה לא באג אלא פיצ'ר: לקוני הדירות אין באמת חלון יציאה

מי שקנה במבצעי ה-95/5 ומרגיש שיש לו אופציה לצאת, ומי שמתחרט ומגלה שהדלת נעולה - בישראל אין "נון־ריקורס" ואין חרטות ● למה המודל הישראלי לא מונע משברים, אלא פשוט מעדיף שהם יתגלגלו לסלון שלכם ויישארו שם

מטוס של חברת התעופה TUS IL / צילום: באדיבות אתר TUS

חברת התעופה הישראלית החדשה החלה בגיוס טייסים

קבוצת קווי חופשה, שכיום מחזיקה בבעלותה את בלו בירד וטוס איירווייז האירופיות, תשיק בקרוב חברת תעופה ישראלית חדשה, TUS IL, שתתחרה על טיסות קצרות־טווח ● גיוס הטייסים לחברה החל, וזאת לקראת תחילת פעילותה, שצפויה כבר ברבעון הראשון של 2026

ג'פרי הינטון, מארק צוקרברג, סם אלטמן / צילום: ap

המפגש הצנוע של מדעני ה-AI הפך לפסטיבל ענק שכולם רוצים להיות בו

NeurIPS התחיל כמפגש של מדעני הטכנולוגיה החשובים ביותר, שאיש מחוץ לתחום לא מכיר ● השנה הכינוס הפך למוקד עלייה לרגל של עולם הטק החדש, שבו שכירי AI משתכרים יותר מכוכבי NBA והשיח הבולט הוא האם יש בועה ועד כמה סם אלטמן אמין

יא–פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב / צילום: באדיבות הנציגות הכלכלית והתרבותית של טייוואן בתל אביב

הבכירה שמצהירה: "כשסין תפלוש לטייוואן - הנזק לתמ"ג העולמי יהיה 10 טריליון דולר"

יא-פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב, מזהירה כי האי הוא רק מטרה ראשונה בדרכה של סין "לשבש את הסדר העולמי", ומזהירה כי הפלישה עלולה לקרות עד 2027 ● בראיון מיוחד היא מספרת גם על יחסי הסחר הפורחים עם ישראל והלקחים מהמלחמה במזרח התיכון ● האירועים הגדולים של 2026, פרויקט מיוחד

מלונות ים המלח / צילום: Shutterstock

ובמקום האחרון, שוב, ישראל: כך הידרדרנו במדד מותגי המדינות

ישראל התברגה במקום ה־50 והאחרון במדד מותגי המדינות NBI של מומחה המיתוג סיימון אנהולט, המתפרסם ב־20 השנים האחרונות. מי מנסה לשפר את המצב? ● קרן "בשביל האמנות" לתמיכה ולקידום האמנות בפריפריה ערכה אירוע לקראת 2026; וסופר אלונית משיקים את התבלין של ראמזי ● אירועים ומינויים

אוטובסים של אגד בתחנה המרכזית ראשון לציון / צילום: Shutterstock, shutterstock

קיסטון ובנק לאומי בהסכם למימון מחדש של 1.75 מיליארד שקל לאגד

מדובר באחד מהסכמי המימון הגדולים במשק והוא יוצא לדרך לקראת הפרדת פעילות הנדל"ן של אגד ומימוש האופציה לרכישת יתרת מניות החברים

שר האוצר בצלאל סמוטריץ' / צילום: שלומי יוסף

סמוטריץ' באיום חדש על הבנקים: אם תבטלו הטבות לצרכנים, המס יוכפל

שר האוצר הודיע השבוע כי יטיל על הבנקים מס רווחי יתר של 15% ● כעת הוא מאיים: אם הטבות לצרכנים יבוטלו בעקבות המס החדש, אכפיל את המס ל-30% ● המפקח על הבנקים דני חחיאשוילי יוצא נגד המהלך: "הטלת מס על הבנקים כפי שמוצע תפעל נגד התחרות"

עופרה גנור / צילום: אבי גנור

עופרה גנור נפרדת מהבייבי: "בארה"ב את קבוצות המסעדות הגדולות מנהלים רואי חשבון, לא מסעדנים רומנטיקנים"

אחרי 27 שנה סגרה עופרה גנור את מאנטה ריי, שהייתה לחלק מקו החוף התל אביבי ● בראיון לגלובס היא מודה שהופתעה מהתגובות ("אני מסעדנית בישראל, תמיד מצפה לרע"), מספרת למה ויתרה על השיפוץ היקר ("ידעתי שצריך גם הידוק קונספט"), וממליצה לצעירה שרוצה לעסוק בתחום: "רק אם יש לה סכין בין השיניים כמו שלי היה"

הטרנד החדש של עולם הדייטינג / איור: נוצר ב־AI באמצעות ננו בננה

הטרנד החדש של עולם הדייטינג: רווקים נותנים להורים לנהל את האפליקציות

אחרי אינסוף החלקות, התאמות מאכזבות ועייפות מהאלגוריתם, הרווקים המותשים בארה"ב החליטו לתת לבני המשפחה פיקוד על פרופיל ההכרויות שלהם ברשת ● הם מביאים שיפוט חיצוני והומור - ולעתים גם מטילים וטו ("הוא מורה מחליף? אין לו כסף") ● כך הפך חיפוש האהבה לחוויה משפחתית