גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

ג'יימס נסביט ב''הבריחה''. קשר חזק / צילום: Ben Blackall/Netflix

נטפליקס שוב פותחת עונה עם הרלן קובן, הפעם עם סדרה על בנות, אבות ואשמה

נטפליקס שוב פותחת עונה עם הרלן קובן והפעם עם סדרת המתח "הבריחה", שמגוללת את סיפורה של משפחת גרין שנראית מושלמת, עד שהבת הבכורה פייג’ נעלמת ● האב יוצא לחפש אותה בכל מחיר ובדרך חושף את הסיבה לבריחה

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בת"א; המניות הביטחוניות נפלו, מניות הביטוח והבנקים עלו

המניות הדואליות עלו ● הירידות במניות החברות הבטחוניות נמשכו ● השקל נחלש הבוקר, 3.09 שקלים ● ירידות בחוזים בניו יורק ● אפל וסנדיסק עקפו את הצפי בדוחות, האחרונה מזנקת ב-20% במסחר המוקדם ● מטא זינקה אתמול ב-8%, בג'פריס אומרים שזאת רק ההתחלה ונותנים לה מחיר יעד של 1,000 דולר

השף בר צנגר / צילום: אסף קרלה

ממול ים בגיל 9, דרך פריז ובחזרה ליפו: כך נולד השף המבטיח בעיר

השף של ג'יארדינו, מתמודד בולט ב"משחקי השף", הוא פריק של חומרי גלם, ובדרך להיות אחד האנשים המעניינים בשיח הקולינרי הישראלי

אילוסטרציה: Shutterstock

יותר מ־20 שנה לא הייתה פריצת דרך בטיפול בכאב כרוני. האם זה עומד להשתנות?

תרופה אחת שנמצאת בניסויים קליניים מתקדמים כבר הוכרזה כזן חדש לגמרי של משכך כאבים ● האם היא תעשה לשוק הכאב הכרוני מה שעשו תרופות ההרזיה לשוק הטיפול בהשמנה? ומה הסיכוי שהבשורה האמיתית תגיע דווקא מישראל? ● מומחים לכאב מספרים על המוצרים החדשים שבדרך וגם מה יכול לעזור בלי לקחת תרופות

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

"הדולר עשוי לרדת לרמות של 2 שקלים": 4 תרחישים במקרה של עימות עם איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● המתיחות בין ארה"ב לאיראן מגיעה לשיא עם השלמת פריסת הכוחות האמריקאים במזרח התיכון ● מומחים משרטטים כיצד יושפעו שוק ההון בישראל ושער הדולר־שקל ● ליאו ליידרמן, לשעבר ראש חטיבת המחקר בבנק ישראל: "ייתכנו שערי חליפין הרבה יותר נמוכים ממה שראינו עד עכשיו"

אילון מאסק / צילום: ap, Jae C. Hong

אימפריית ה-X מתאחדת: האם זה המהלך שיזניק את SpaceX לשווי של 1.5 טריליון דולר?

מהלך תאגידי חריג עשוי לאחד בין חברת החלל הפרטית של אילון מאסק לבין טסלה או חברת הבינה המלאכותית xAI ● המהלך הוא חלק מחשיבה רחבה על ארגון מחדש של האימפריה העסקית של מאסק, כך לפי בלומברג

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

טראמפ הודיע רשמית: זה יהיה יו"ר הפד הבא

הנשיא דונלנד טראמפ הודיע רשמית שקווין וורש, חבר פד לשעבר שהפך במרוצת השנים לאחד ממבקריו המרכזיים, יהיה יו"ר הפד הבא ● יחליף את ג'רום פאוול שיסיים את תפקידו במאי

אילוסטרציה: shutterstock

פתיחת שנה חזקה במיוחד למסלולי המניות בשוק החיסכון; ב-S&P 500 נרשמה תשואה שלילית

ינואר צפוי להיות מוצלח במיוחד לחוסכים בגמל ובפנסיה במסלול הכללי והמנייתי ● אך אלה שהשקיעו במדד S&P 500 צפויות להציג תשואה שלילית בשל חולשת הדולר מול השקל

מפעלי ים המלח / צילום: Shutterstock

בג"צ: ICL תשלם קנס של 16 מיליון על מחסור בסולר לחירום, פחות מהקנס המקורי

הקנס מהווה תקדים חשוב עבור רשות החשמל, ששואפת להרתיע מפני אי החזקת סולר לחירום, ששימש רק היום בתקלה במספר אסדות גז ● לאחר פשרה, איי.סי.אל תשלם קנס, אך הופחתו ממנו 18%

אסף רפפורט, מייסד וויז / צילום: נתנאל טוביאס

עסקת וויז-גוגל בסכנה? שורת ארגונים באירופה מתנגדים למיזוג

רשות ההגבלים של האיחוד האירופי צפויה לקבל עד 10 בפברואר החלטה אם לאשר את עסקת גוגל-וויז ● שורה של ארגונים אזרחיים פנו בימים האחרונים לאיחוד בבקשה לפתוח בחקירת הגבלים עסקיים שתברר לעומק את העסקה ● החשש המרכזי: ניצול הגישה שתקבל גוגל לוויז לטובת חיסול מתחרים בשוק הענן והסייבר

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

טראמפ: מקווים שנגיע לעסקה עם איראן. אם לא נשיג עסקה - נראה מה יקרה

הנשיא אמר כי נתן דד-ליין לאיראן: "רק הם יודעים אותו" • "יש לנו הרבה ספינות שנעות לכיוון איראן כרגע, זה יהיה נחמד אם לא נצטרך להשתמש בהן", אמר • דיווח בניו יורק טיימס: טראמפ שוקל אפשרויות תקיפה נרחבות בהרבה נגד איראן - בהן גם פשיטות קומנדו על אתרי הגרעין • עוד על פי הדיווח, ישראל דוחפת לכך שארה"ב תצטרף אליה למתקפה משותפת על מערך הטילים הבליסטיים ● עדכונים שוטפים

הסטארט-אפים הביטחוניים גייסו מיליארד דולר / צילום: יח''צ החברות

מדד התעשיות הביטחוניות צנח היום ביותר מ-4%. אלו הסיבות

אחרי תשואות של מאות ואלפי אחוזים, המשקיעים מממשים רווחים ● האם זו הזדמנות קנייה או אזהרה? ● אנליסטים: "יציאת אוויר טבעית" ● הירידות החדות פסחו על אלביט, האם ייתכן שהסיבה מסתתרת באיזון מחדש במשקל של המניות במדד שיתבצע בעוד שבוע?

מנכ''ל אפל, טים קוק / צילום: ap, Godofredo A. Vásquez

אפל מכה את התחזיות ומציגה מכירות שיא של מכשירי האייפון

הכנסות החברה היו 143.8 מיליארד דולר והרווח היה 2.84 דולר למניה, מעל לצפי ● הציגה תוצאות חזקות במיוחד בסין, כולל טייוואן והונג קונג שזינקו באזור ב-38% ● הכנסות אפל ממכירות האייפון הגיעו לשיא כל הזמנים של 85.3 מיליארד דולר ברבעון, הרבה מעל תחזיות האנליסטים ● המניה עולה במסחר המאוחר

טלי בן עובדיה / צילום: ערן לוי

לפני כניסת הדירקטורים החדשים: בחדשות 13 אישרו את המינוי הקבוע של המנכ"לית טלי בן עובדיה

מינוייה אושר לאחר עזיבת הדירקטורית ד"ר יפעת בן חי שגב ונותר רק מתנגד אחד ● ברשת 13 מיהרו להחליט בטרם כניסת הדירקטורים החדשים מטעם הרשות השנייה וכדי למנוע התנגדות אפשרית ● תגובת רשת 13: "הישיבה על ההצבעה נקבעה עוד בטרם יצאה ההודעה על מינוי הדירקטורים"

צלפית מיחידת הלוחמות הכורדיות בסוריה / צילום: Reuters, Thomas Noonan / Hans Lucas

נפט, בגידה אמריקאית וצמות גזורות: מאחורי קריסת המובלעת הכורדית בסוריה

לאחר עשור של שותפות, ארה"ב מאמצת את התפיסה כי תפקיד הכורדים בסוריה הסתיים ומאפשרת לטורקיה ולבעלי בריתה להשתלט על מזרח הפרת ● המשמעות: מעבר רובן של עתודות הנפט הסורי לידי משטר חסות של ארדואן, וחיסול יחידות הלוחמות שהכניעו את דאעש

השבוע בענף הרכב / צילומים: Shutterstock, AP / עיבוד: טלי בוגדנובסקי

אובר בוחנת את שוק הרכב הישראלי: צפויה לשתף פעולה עם BYD וטסלה

אובר החלה לבצע הכנות ראשוניות לכניסה לישראל לקראת סוף השנה ● מחירי הליתיום מזנקים בחדות ורומזים על עליית מחירים קרובה ברכבים חשמליים ● אחרי הפסקה ממושכת, טויטה חוזרת לפלח החשמלי ● ויצרנית הרכב הווייטנאמית תאמץ את מערכת הנהיגה האוטונומית של חברת Autobrains הישראלית ● השבוע בענף הרכב

אביעד מייזלס / צילום: צילום מסך יוטיוב

יתחלקו ב-2 מיליארד דולר: היזם שמכר לאפל חברה פעמיים והקרן הישראלית

אביעד מייזלס עומד מאחורי אקזיט ענק: מכירת הסטארט-אפ Q.ai לאפל בכמעט 2 מיליארד דולר ● מייסדי החברה והעובדים יתחלקו בכמיליארד דולר, בעוד משקיעים עיקריים בחברה צפויים לרשום החזרים של מאות מיליונים ● העסקה, השנייה בגודלה בתולדות אפל, מדגישה את ההימור שלה על בינה מלאכותית מבוססת ראייה ושמיעה

אתר בנייה בישראל / צילום: שלומי יוסף

אף אחד לא רוצה ללכלך את הידיים: הכשל שמותיר את ענפי הבנייה והתעשייה עם מחסור בעובדים

העדפת השכלה אקדמית על פני הכשרה מקצועית, לצד צמיחת ההייטק והיעדר עובדים פלסטינים בעקבות המלחמה, יצרו מחסור חריג בעובדי כפיים בישראל ● גם כשהמעסיקים בשטח מציעים שכר יותר גבוה ותנאים משופרים, הבעיה נותרת ללא שינוי ● בכירים במשק מזהירים: "כל עוד לא יהיה שינוי עמוק יותר, המחסור יהפוך לבעיה אסטרטגית לכלכלה"

טסלה S וטסלה X / צילום: באדיבות היצרן

רובוטים במקום מכוניות: טסלה תפסיק את ייצור דגמי היוקרה שלה

שני דגמי היוקרה של טסלה חוו בשנים האחרונות ירידה משמעותית במכירותיהם בעולם, בין השאר בשל התחרות הקשה מצד תעשיית הרכב הסינית ● אילון מאסק צייץ כי החברה עתידה להסב את שטח הייצור  בקליפורניה למפעל לייצור הרובוט דמוי האדם Optimus

אסדת הגז לוויתן / צילום: Lev Radin/Si

החשמל בנוהל חירום: מאגרי לוויתן ואנרג'יאן הושבתו בזמן שתמר בתחזוקה

בלוויתן מדובר בחיישן תקול, ובאנרג'יאן מקור התקלה עוד לא ברור ● כמה שעות אחרי תחילת התקלה, בלוויתן מדווחים על סיומה