גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'

הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

היועץ הפיננסי ישלם מאות אלפים בגלל שלא מנע מבעל עסק להקים אותו

העליון קבע כי זכותם של עורכי דין לשכר־טרחה אינה גוברת על האינטרס הציבורי שבחילוט כספי נאשמים ● ביהמ"ש דחה תביעה לפיצול משק חקלאי בין שתי אחיות ● יועץ פיננסי חויב לפצות בעל עסק שקרס, לאחר שנקבע כי היה עליו לייעץ לו שלא לפתוח את העסק מלכתחילה ● 3 פסקי דין בשבוע

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: נועם מושקוביץ', דוברות הכנסת

היועמ"שית לבג"ץ: להוציא צו ביניים שיקפיא את החלטת הממשלה לסגור את גלי צה"ל

בהרב-מיארה פרסמה את התגובה לבקשה לצו ביניים בנושא, ואמרה כי החלטת הממשלה על סגירת גלי צה"ל "רצופת פגמים" ● היועמ"שית טענה כי על בג"ץ למנוע כל מהלך בעניין עד להכרעה בעתירות, והבהירה: "הנזק שייגרם הוא משמעותי ובלתי הפיך"

"קולגות חושבים שיצאתי מדעתי": הכלכלן חתן פרס נובל שרוצה להכניס ערכים לשוק ההון

פרופ' אוליבר הארט רוצה להחזיר ערכים כמו הוגנות לחוזים, לישיבות דירקטוריון ולאסיפות בעלי המניות ● בימים אלה הוא מקדם רעיון חתרני כמעט לדמוקרטיזציה של שוק ההון ושיתוף בעלי המניות בקבלת החלטות שוטפות של חברות ● השבוע הוא הגיע לישראל כדי להשתתף בכנס השנתי של מרכז אריסון ל-ESG בבית הספר אריסון למנהל עסקים של אוניברסיטת רייכמן ● ניצלנו את ההזדמנות כדי לברר איתו איך המודלים שלו עובדים במציאות

השעון החכם הטוב ביותר עבור משתמשי אייפון

ענקית הטכנולוגיה אפל השיקה את הדור השלישי של אפל אולטרה ווטש, ששוקל כפול מדגם הבסיס ומציע מסך גדול בהרבה ● העיצוב מאסיבי, היישומים מתאימים בעיקר לחובבי ספורט, והמחיר - בהתאם - גבוה

השנה הטובה של הבורסה / צילום: Shutterstock

שיאניות התשואה וחגיגת משקיעי הריטייל: 5 הערות על השנה ההיסטורית בבורסה

הבורסה לניירות ערך בתל אביב מסכמת את אחת השנים הטובות בתולדותיה ומפרסמת את הנתונים של 2025: מחזורי המסחר זינקו, שוק ההנפקות התאושש, ומניות הפיננסים הפכו ללהיט ללא תחרות ● וגם: המשקיעים שהציפו את השוק

קניות באינטרנט / אילוסטרציה: Shutterstock

"הליך לא תקין": האם בג"ץ יפסול את הפחתת המע"מ על יבוא אישי?

איגוד לשכות המסחר עתר לבג"ץ בטענה כי הצו שהכפיל את הפטור ממע"מ על יבוא אישי נחתם בהליך לא תקין • המדינה נדרשה להגיב בתוך שבוע, וחברי כנסת מהקואליציה מאותתים על התנגדות

עופרה גנור נפרדת מהבייבי: "בארה"ב את קבוצות המסעדות הגדולות מנהלים רואי חשבון, לא מסעדנים רומנטיקנים"

אחרי 27 שנה סגרה עופרה גנור את מאנטה ריי, שהייתה לחלק מקו החוף התל אביבי ● בראיון לגלובס היא מודה שהופתעה מהתגובות ("אני מסעדנית בישראל, תמיד מצפה לרע"), מספרת למה ויתרה על השיפוץ היקר ("ידעתי שצריך גם הידוק קונספט"), וממליצה לצעירה שרוצה לעסוק בתחום: "רק אם יש לה סכין בין השיניים כמו שלי היה"

בג"ץ דחה את העתירות נגד מינוי דוד זיני לראש השב"כ; הנשיא עמית הסתייג

השופטים סולברג ומינץ קבעו בדעת הרוב כי לא נפל פגם בהחלטת הממשלה ובאישור ועדת גרוניס, והעניקו משקל להסכמות בין רה"מ ליועמ"שית שאפשרו את מינוי דוד זיני לראש השב"כ ● מנגד, הנשיא עמית טען כי ההסכמות אינן יכולות להחליף בחינה מהותית של טוהר המידות ושל הנסיבות שהובילו לבחירתו של זיני לתפקיד

תחנת גלי צה''ל ביפו / צילום: Shutterstock, Roman Yanushevsky

בג"ץ הוציא צו ביניים: סגירת גלי צה"ל הוקפאה

נשיא העליון יצחק עמית הוציא צו ביניים שמקפיא את החלטת הממשלה על סגירת תחנת גלי צה"ל ● ההחלטה ניתנה לאחר הודעת היועמ"שית, גלי בהרב-מיארה, כי היא תומכת בהוצאת הצו

האם הנכס שנקנה ב־10 מיליון שקל שווה 25 מיליון? תביעה נגד קבוצת לוזון

בעל מניות בקבוצת לוזון הגיש תביעה נגד החברה בטענה כי לוזון רכש באופן פרטי פרויקט בבאר יעקב, בלי להציע אותו קודם לחברה שבבעלותו ● ועדה בלתי תלויה שהוקמה לבקשת הקבוצה קבעה כי קיימת אפשרות סבירה להפרת חובתו

מתוך הסדרה The Eternaut. לראשונה יצירה עם פריים סופי שיצרה AI / צילום: ©2024 Netflix, Inc

דיסני שילמה מיליארד דולר ל-openAI כי היא הבינה שהיא הפסידה בקרב

העסקה בין דיסני ל־OpenAI מסמנת רגע היסטורי בו הוליווד הפסיקה לנסות לעצור את הבינה המלאכותית, והחלה לנהל אותה מבפנים ● זהו מהלך שנועד לשמור על כוח ושליטה בתעשייה משתנה, גם אם המחיר הוא המרת הנשמה היצירתית באלגוריתמים

עסקת הגז עם מצרים יוצאת לדרך / עיצוב: אלישע נדב

הסכם הגז עם מצרים: מיליארדים למדינה או שנשלם על זה ביוקר?

בשנה הקרובה תחל ישראל לספק גז טבעי למצרים - בהסכם היצוא הגדול ביותר שנחתם כאן ● המהלך צפוי להכניס למדינה 58 מיליארד שקל עד 2040, להמריץ את הרחבת החיפושים בים התיכון ולהפחית את המחיר המקומי ● אבל הוא גם פוגע דרמטית בעתודות, וכשתגיע העת לייבא, זה יעלה לנו יותר ● האירועים הגדולים של 2026, פרויקט מיוחד

נשים מציגות את דגל סומלילנד לאחר הבחירות לשלטון ב־2024 / צילום: ap, Abdirahman Aleeli

המהלך שמטלטל את אפריקה: למה ישראל הכירה בסומלילנד?

ישראל הפכה לחברה הראשונה באו"ם שמכירה רשמית בסומלילנד כמדינה עצמאית ● מה החשיבות הביטחונית של הצעד למערכה נגד החות'ים, מי המדינה שמשקיעה מאות מיליוני דולרים בטריטוריה האפריקאית - ואיך מגיב העולם למהלך? גלובס עושה סדר

יא–פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב / צילום: באדיבות הנציגות הכלכלית והתרבותית של טייוואן בתל אביב

הבכירה שמצהירה: "כשסין תפלוש לטייוואן - הנזק לתמ"ג העולמי יהיה 10 טריליון דולר"

יא-פינג (אבי) לי, הדיפלומטית הבכירה של טייוואן בתל אביב, מזהירה כי האי הוא רק מטרה ראשונה בדרכה של סין "לשבש את הסדר העולמי", ומזהירה כי הפלישה עלולה לקרות עד 2027 ● בראיון מיוחד היא מספרת גם על יחסי הסחר הפורחים עם ישראל ועל הלקחים מהמלחמה במזרח התיכון ● האירועים הגדולים של 2026, פרויקט מיוחד

חמאס הכריע: תוך ימים או שבועות יתקיימו בחירות בארגון

דיווח סעודי: חמאס מתכוון לקיים בחירות לראשות הלשכה המדינית "בתוך ימים או שבועות" ● המשטרה באיטליה עצרה תשעה חשודים בגין גיוס כספים עבור חמאס ● נתפס המחבל החשוד בירי ליד מחסום חשמונאים ● שמשון מרדכי בן 68 ואביב מאור בת 19 הם הנרצחים בפיגוע המשולב בצפון ● ראש הממשלה בנימין נתניהו הכריז על הכרה רשמית ברפובליקה של סומלילנד כמדינה עצמאית וריבונית; מצרים, קטאר וטורקיה גינו ● עדכונים שוטפים

כבר הכריזו ש"הסקטור כולו מת". אבל אז המניות האלה זינקו ב־100% ויותר

כמו הקנאביס, כבישי ההטענה החשמליים ושלל מניות חלום שצמחו בשנות הקורונה, היו מי שטענו שגם חברות האנרגיה המתחדשת הן טרנד בועתי חולף ● עם עליית הריבית והשבעת דונלד טראמפ לנשיאות ארה"ב, קשה היה לדמיין את הענף מתאושש ● אבל הביקוש האינסופי לחשמל בצל מהפכת ה־AI שינה את התמונה

האקרים איראנים טוענים שפרצו לצחי ברוורמן, והחלו להפיץ חומרים

קבוצת הנדלה, המזוהה עם איראן, טוענת כי פרצה למכשירו הסלולרי של ראש הסגל של ראש הממשלה נתניהו ● לפי שעה, הופץ מידע שכולל פרטים אישיים אודות ברוורמן, אך טרם ברור מה מקורו

סופו של עידן: הבורסה נפרדת מימי ראשון – המדדים ננעלו בעליות

מדד ת"א 35 עלה בכ-0.4%, ביום המסחר האחרון לפני המעבר לימים שני עד שישי ● תמר פטרוליום קפצה בכ-5%, אל על ירדה ● במגדל שוקי הון מעריכים כי גם 2026 תהיה שנה חיובית בשוק החוב המקומי ● במזרחי טפחות מעריכים: העלאת תקרת הפטור ממע"מ ל-150 דולר לא תוריד את המחירים ● הזהב הוא הכוכב הגדול של 2025 ● וגם: מניית הסייבר הישראלית שעשויה לעלות במעל 20%

האם הירידות החדות ימשיכו גם במסחר היום, ומה יעשו הדואליות?

מימושים חדים וחשש מהסלמה ביטחונית צפויים להמשיך להעיב היום על הבורסה בתל אביב, רגע לפני המעבר לשבוע המסחר החדש ● מניות הארביטראז' ייתנו פוש ירוק מתון בפתיחת המסחר, אך ככל שהירידות יימשכו הן עלולות להשליך על ביצועי 2025 ועל ההנפקות שעל הפרק ● וול סטריט מאותתת על עייפות, הזהב והכסף חוזרים למרכז הבמה והביטקוין מאכזב ● וגם: למה הנפט יורד?

באיראן מודאגים: המדינה ממערב אסיה שמתקרבת לישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: באיראן מודאגים מהתחממות היחסים בין ישראל וארמניה, החלום האימפריאלי של ארדואן נתקל בקשיים ויש קשר לישראל, ובאירלנד לא מכירים בזה שיש אנטישמיות במדינה • כותרות העיתונים בעולם