גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים / צילום: Shutterstock

שמש זה לא מספיק: המכשול המרכזי שתוקע את מהפכת החשמל הסולארי

אחרי שנים של הזנחה, רשת החשמל בישראל מתקשה להדביק את הזינוק בביקושים ואת קצב ההקמה של מתקנים סולאריים ● "אנחנו יודעים לרוץ הרבה יותר מהר מהרשת", אומר יזם בתחום, וברשות החשמל מודים ש"זה המכשול המרכזי היום" ● התוצאה: צוואר בקבוק תשתיתי שמאיים על התחרות במשק, על אמינות האספקה ועל המעבר לאנרגיה זולה ונקייה

בית המעצר בברוקלין בתחילת ינואר, בסמוך להגעת מדורו / צילום: Shutterstock

"גיהנום עלי אדמות": הצצה לכלא הידוע לשמצה שבו כלוא הרודן מוונצואלה

עברייני מין מפורסמים, נאשמים ברצח, ברוני סמים ונשיאים לשעבר: בית המעצר המטרופוליטני בברוקלין מאכלס שורת דמויות קצה, אך נודע בעיקר בשל תנאי כליאה קשים והזנחה מתמשכת ● "לא אנושי": כך נראה המקום שאפילו שופטים מהססים לשלוח אליו נאשמים

חזית המדע / צילום: Shutterstock

אמבטיות קרח ודבק לפנים: מה מחקרים אומרים על הטרנדים החמים בבריאות?

האלגוריתמים ברשתות רוצים את מה שהכי מלהיב, קיצוני ומבטיח לשנות את החיים, אבל מה הפער בין ההבטחה למציאות? ● בדקנו אם יש אמת מחקרית מאחורי ארבעה טרנדים פופולריים

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

בדרך לאיראן? זה המועד שבו טראמפ מעדיף לתקוף

נשיא ארה"ב הציג דפוס פעולה ברור: נטייה להכריז על צעדים נפיצים דווקא בלילות, בסופי שבוע או בחגים ● מהטלת מכסים, דרך התקיפה הקודמת של ארה"ב באיראן ועד התקיפה בונצואלה - כולם נעשו בזמן שבו לא היה מסחר וול סטריט ● בינתיים, רק 3% מהמהמרים בפולימרקט חושבים שארה"ב עשויה לתקוף מחר

יו''ר המועצה הלאומית לכלכלה, אבי שמחון / צילום: שלומי יוסף

בנקים לא יוכלו להנפיק כרטיסי אשראי? שמחון נגד משרד האוצר

בעוד חוק ההסדרים מנסה להפוך את חברות כרטיסי האשראי ל"בנקים קטנים" - מאחורי הקלעים מתחולל מאבק ● במועצה הלאומית לכלכלה דורשים לאסור על הבנקים להנפיק כרטיסי אשראי חדשים ומזהירים מ"סירוס" התחרות, אך באוצר טוענים: "המהלך יפגע בתנאי האשראי של הציבור"

מטה פייפאל / צילום: Shutterstock, Michael Vi

פייפאל רוכשת את סימביו הישראלית בכ-150-200 מיליון דולר

פייפאל רוכשת את סימביו, ששוויה הוערך ב־2021 בכ־97 מיליון דולר ● החברה גייסה מאז הקמתה כ־30 מיליון דולר, והחלה לצמוח דווקא בשנות הקורונה ● סימביו מתמחה בחיבור בין מותגים בינלאומיים לרשתות קמעונאות בניהול מכירות דרופשיפינג

קישוא בלדי / צילום: אסף קרלה

הביסטרו הכשר הטוב ביותר שפועל היום מצדיק את הפקקים של שער הגיא

מי שהתגעגע ליד של רפי כהן מ"רפאל" המיתולוגית ישמח לגלות את נורה שבקריית ענבים, שם הוא שף–מלווה שמחולל בה קסמים

רשת 13 / צילום: Shutterstock

הדירקטורית החדשה בחדשות 13 והדרישה שקשורה לאיל ברקוביץ

אילת אליאב מונתה ע"י הרשות השנייה כדירקטורית מטעם הציבור בחדשות 13, אף שקיים קשר עסקי שוטף בין החברה שהיא מנהלת לבנו של איל ברקוביץ ● היועץ המשפטי קבע שאין מניעה חוקית למינוי - אך דרש שורת מגבלות, בהן הרחקה מכל עיסוק בעניינים הנוגעים לברקוביץ ולתוכניתו

כיפת ברזל / צילום: דוברות משרד הביטחון

ההתנצלות והמימון: מה באמת תרמו האמריקאים לכיפת ברזל?

טראמפ הדהים את העולם כשלקח בעלות על מערכת כיפת ברזל • אלא שבניגוד לדבריו, המערכת היא בהחלט פיתוח כחול־לבן והישג טכנולוגי שישראל חתומה עליו ● ובכל זאת, גם לאמריקאים יש חלק משמעותי בהצלחה ● המשרוקית של גלובס

פלטפורמת הרמוני של WIX / צילום: יח''צ

לא רק חזרה למשרדים: wix חוזרת גם לסופרבול, בהשקעה של מיליונים

אחרי הפסקה בת שש שנים, חברת Wix חוזרת לסופרבול, שנחשב לאחד מאירועי הפרסום הגדולים בעולם ● אסף גרניט מסביר לראשונה מדוע הצטרף כיועץ אסטרטגי לקרן ההון סיכון IL Ventures, ומידרג משקיעה במיזם ישראלי שמסייע לזרים המתגוררים בחו"ל למצוא בעלי מקצוע ● אירועים ומינויים

ויקטור וקרט, מנכ''ל לאומי פרטנרס / צילום: הגר בדר

30 מיליון שקל: לאומי פרטנרס גרף רווח על מימוש מניות טראלייט

הבנק נותר עדיין עם החזקה של 11% בחברת האנרגיה המתחדשת ● לו היה מוכר את כל מניותיו היה מורווח כ-100 מיליון שקל על השקעתו בה

משרד הבריאות, ירושלים / צילום: איל יצהר

הוועדה שתכריע מי ישלוט באשפוזי הבית והבעיות שלא הגיעו לשולחן הדיונים

משרדי הבריאות והאוצר הקימו ועדה כדי לדון באופן שבו ינוהלו אשפוזי הבית ובחלוקת עוגת התמריצים בין בתי החולים לקופות ולקבלניות המשנה ● אלא ששאלות שנוגעות לאיכות הטיפול, כמו גישה לתרופות ולמומחים, עדיין רחוקות מלקבל הסדרה בחוק

TOTO / צילום: מתוך אתר החברה

הסיבה המפתיעה לזינוק של מניית יצרנית האסלות הגדולה בעולם

כבר שנים שחברת טוטו היפנית מייצרת לא רק מושבי אסלה מחוממים, אלא גם רכיבים המשמשים בייצור שבבים ● הבוקר מניית החברה זינקה ביותר מ-10% בעקבות המלצה של גולדמן סאקס

ראול סרוגו / צילום: כדיה לוי

"כל חברה משפחתית לא ממשיכה בסוף": הקבלן ראול סרוגו מסביר למה החליט לעשות אקזיט

מאז מותו הטרגי של בנו רועי בתאונת גלישה, נשיא התאחדות הקבלנים בוני הארץ לשעבר ראול סרוגו, הכניס שינויים דרמטיים בחייו ● הוא בהליכי מכירת החברה המשפחתית לאמפא, נלחם ברשויות כדי לחשוף את עומק המחדל שהביא למותו של בנו, ואף החל ללמד חינוך פיננסי בבית ספר תיכון, אבל לא נוטש את הנדל"ן

זום גלובלי / צילום: Reuters

השם החדש והמפתיע שעשוי להיכנס למועצת השלום

קים ג'ונג און משפיל את סגן ראש הממשלה ושולח מסר לקראת אירוע ענק • טראמפ מציע לאפיפיור להצטרף ל"מועצת השלום", למרות הביקורת נגדו • וההכרעה במשפט של רוצח ראש ממשלת יפן ● זום גלובלי, מדור חדש 

מייסדי למונייד, דניאל שרייבר ושי וינינגר / צילום: דור מלכה

שיתוף הפעולה עם טסלה שהזניק את המניה הישראלית בוול סטריט

למונייד אספה מידע שהראה שמערכת הנהיגה האוטונומית של טסלה מפחיתה תאונות ● מייסד למונייד שי וינינגר: "רכב שיכול לראות ב‑360 מעלות, שלעולם לא נרדם ומגיב בשברירי שנייה, פשוט אינו ניתן להשוואה לבני אדם" ● מניית החברה זינקה ב-13%

בוול סטריט המניות הקטנות הפכו למובילות של השוק / אילוסטרציה: טלי בוגדנובסקי

"ההתמקדות בת"א 125 היא החמצה": האם המניות הקטנות בדרך להוביל את הבורסה?

מדד ראסל 2000, הכולל את מניות השורה השנייה בארה"ב, רושם את פתיחת השנה הטובה ביותר שלו מאז 2021, ובשוק מאמינים שהראלי יימשך ● האם גם בת"א המניות הקטנות יתפסו את קדמת הבמה? "מי שאופטימי על ישראל זה מדד טוב להיחשף אליו"

שלום מיכאלשווילי בקמפיין פריגת / צילום: צילום מסך יוטיוב

לפי הפריגתולוגיה, שלום מיכאלשווילי מככב בפרסומת האהובה ביותר השבוע

הפרסומת הזכורה ביותר של השבוע שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● שתי המתחרות HOT ו–yes עלו בקמפיינים חדשים לקידום השירות של HBO MAX, אחת הצליחה יותר בזכירות והשנייה באהדה

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

דיווחים באיראן: מפגינים הוצאו להורג, מעל 20 אלף נהרגו

אתר האופוזיציה האיראני מתריע: "הטרוריסטים לא שמים על מה שהנשיא טראמפ אמר" ● במערכת הביטחון נערכים לתרחיש המחמיר, שלפיו ארה"ב תתקוף ואיראן תגיב, אך כרגע מבהירים כי אין כל שינוי בהנחיות ●  מחבלים יידו אבנים במהלך הלילה לעבר רכב צבאי לא מאויש של כוחות צה"ל שפעל במרחב יריחו ●  בישראל נערכים לפתיחת מעבר רפיח ● דיווחים שוטפים

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בעליות; מניות וויקס ולמונייד זינקו, מובילאיי ירדה

טראמפ תבע היום את בנק גיי.פי.מורגן על סך 5 מיליארד דולר, בטענה שהבנק סגר את חשבונותיו שלא כדין ● הכלכלה האמריקאית צמחה בקצב המהיר ביותר זה שנתיים ברבעון השלישי ● אינפלציה עיקשת: מדד המחירים המועדף על הפדרל ריזרב עלה ב-2.8% בנובמבר ● מובילאיי צופה הכנסות של 1.9-1.98 מיליארד דולר, בשוק ציפו ליותר ● אינטל תפרסם את הדוח הרבעוני שלה אחרי הנעילה