גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק

טראמפ בנאומו, אמש / צילום: ap, Alex Brandon

מפקד הצבא האמריקאי במזה"ת תדרך את טראמפ על תקיפה באיראן

שר החוץ של עומאן ייפגש היום סגן נשיא ארה"ב לשיחות בנושא איראן ● סגן נשיא ארה"ב: לא נלך למלחמה שתימשך שנים במזרח התיכון ● בכיר איראני: "האווירה עם ארה"ב הייתה חיובית" ● עדכונים שוטפים

פרויקט של קטה בפתח תקווה / הדמיה: VIEWPOINT

כמה שוות ההטבות בשוק הדיור לעמיתי חבר?

מבצע של חברת קטה גרופ למילואימניקים בפתח תקווה מבטיח ארנונה לחמש שנים, ומבצע של חבר בשלושה פרויקטים שונים מציע הנחות עמוקות יותר, של כ־15% ממחיר הדירה ● מאחורי המבצעים

זום גלובלי/ צילומים: רויטרס

חזית חדשה מול אוקראינה? הונגריה שולחת חיילים לגבול

שעות לפני המו"מ בז'נבה: איראן בדרך לחתום על עסקת נשק ימי עם סין וארה"ב הטילה סנקציות על טהרן • הונגריה מאשימה את אוקראינה ושולחת חיילים לגבול • ובמקסיקו חוששים: חיסול מנהיג קרטל הסמים עשוי לפגוע באירועי המונדיאל במדינה • זום גלובלי, מדור חדש

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

ביקור ראש ממשלת הודו, נרנדרה מודי, בכנסת / צילום: נועם מושקוביץ-דוברות הכנסת

יותר מנשק או טכנולוגיה: מה חיפש ראש ממשלת הודו בישראל השבוע

השבוע נולדה בישראל "ארכיטקטורת היהלום": רשת בריתות אסטרטגית המשתרעת מיוון במערב ועד הודו ● בלב הציר עומד נרנדרה מודי שהגיע לירושלים כדי לקבוע סדר עולמי חדש ● איך נראה המרחב מהעיניים שלו ומה אנחנו מביאים לשולחן? ● טור אורח 

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

מוסך / אילוסטרציה: Shutterstock

פגוש קדמי בחצי מחיר: פסק הדין ששם סוף לחגיגה של מחירי החלפים

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב, תתגלגל לפרמיות הביטוח לטווח הארוך

חיה קינד / צילום: שירן קמר

מנכ"לית החברה שרכשה 40 דירות בבניין שנפגע מטיל: "הזדמנות שלא תחזור"

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● מנכ"לית קרן הריט אבו פמילי, חיה קינד, רואה במגמת הורדת הריבית סימן חיובי לסקטור השכירות לטווח ארוך, שנפגע קשות בשנים האחרונות, וקוראת למדינה לעשות יותר: "לא נעשו פעולות גדולות מספיק" ● בראיון לגלובס היא מספרת כי היא מזהה שהדור הצעיר כבר לא רואה בבעלות על דירה צעד מחייב

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

טל דיליאן / איור: גיל ג'יבלי

פרשת הריגול שטלטלה את אירופה: שמונה שנות מאסר למייסד הישראלי

ארבעה בכירים בחברת הסייבר ההתקפי אינטלקסה, ביניהם שני ישראלים, הורשעו בפגיעה בפרטיות ובהאזנות סתר ● כעת, גזר הדין מעוכב עד להכרעה בערעור ומסמן תקדים בינלאומי נגד יצרנית רוגלה

כנס המטרו הבינלאומי של נת''ע / צילום: עמוס לוזון

כנס החשיפה הבינ"ל של המטרו: "יש פה חברות תשתית מהטופ של הטופ"

נת"ע ערכה השבוע בת"א כנס חשיפה בינלאומי לפרויקט המטרו בגוש דן, שנועד להציג לחברות תשתית את המכרזים הצפויים בשלב האינפרא הראשון, בהיקף של 65 מיליארד שקל ● לכנס הגיעו נציגים של למעלה מ־60 חברות תשתית בינלאומיות מכ־20 מדינות ● נציג של אחת מהחברות ההודיות: "פרויקט המטרו נתפס כמרגש מאוד"

אתרי קניות באינטרנט. יוכפפו לחוק הישראלי? / צילום: Shutterstock

מאחורי הצעת החוק החדשה: אתרי קניות באינטרנט יוכפפו לחוק הישראלי?

הצעת חוק המקודמת בימים אלה שמה לה למטרה לקבוע את התנאים שבהם יחול הדין הישראלי בעת התקשרות עסקית בין חברה מחו"ל ללקוח ישראלי ● בקרב המומחים הדעות חלוקות: מצד אחד החוק יעשה סדר ויגביר ודאות, אולם מנגד הוא עלול להרתיע חברות מעסקים עם ישראלים

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

בהיקף 255 מיליון דולר: הפועלים יממן התרחבות של נופר אנרגיה בארה"ב

הבנק יממן קניית צבר ייצור סולארי בארה"ב בהיקף של ג'יגהוואט אחד ● בנק הפועלים לא יהיה חלק מקונסורציום, אלא יהיה המממן הבלעדי של החוב ● תנאי ההלוואה טרם פורסמו

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

עלי אקספרס / צילום: Shutterstock

אפקט סמוטריץ': הרכישות מחו"ל צמחו בינואר ב-35% לעומת אשתקד

בזמן שמליאת הכנסת ושר האוצר מתכתשים על צו הפטור ממס על יבוא אישי, הישראלים הגדילו את סלי הקנייה שלהם - מאופנה ועד מוצרי חשמל ● המדד החודשי של רכישות מאתרי האונליין

משה סעדה, הליכוד. פרסום ברשתות החברתיות, 24.02.26 / צילום: דני שם טוב, דוברות הכנסת

מי יחקור את השוטרים? כך הגיעה מח"ש לפרקליטות, וזאת משמעות ההוצאה ממנה

המאבק על הכפיפות של המחלקה לחקירות שוטרים עולה מדרגה - והמשפטנים מזהירים מפני הפיכת המחלקה ל"כלי בידי השלטון" ● אבל למה מלכתחילה מח"ש הגיעה דווקא לפרקליטות המדינה, והאם זה הסדר שיש כמותו בעולם?