גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

משרד הפנים / צילום: תמר מצפי

בתעודת הזהות שלכם עומד לפוג התוקף? הממשלה מאריכה אותו בשנה נוספת

בשל העומסים הצפויים בלשכות האוכלוסין: משרד הפנים מבקש להאריך את תוקפן של תעודות הזהות ● ברשות האוכלוסין אומרים שהם נוקטים מספר צעדים

הנאום הפך לתצוגת תכלית. מנכ''ל אנבידיה הואנג בכנס CES השבוע / צילום: Reuters, Kyodo

האיומים מגיעים מכל עבר, והשליטה של אנבידיה בשרשרת הערך מתחילה להיסדק

למרות דומיננטיות של 90% מהשוק ושווי דמיוני, אימפריית השבבים של ג'נסן הואנג ניצבת מול גל מתחרים חדשים - משבבי הסקה יעילים ועד פתרונות שרתים חסכוניים באנרגיה ● חברות ענן, ענקיות טכנולוגיה וסטארט־אפים ישראליים מנסים לנצל את נקודות החולשה שלה כדי לערער את הבלעדיות של מי שהפכה לשם נרדף למהפכת הבינה המלאכותית ● החזיתות של אנבידיה, פרויקט מיוחד

איתי בן זאב, מנכ''ל הבורסה לניירות ערך / צילום: כדיה לוי

רוצים לדעת מה תעשה הבורסה בתל אביב השנה? תקראו את הראיון הזה

רגע לפני יום שישי הראשון בתל אביב שבו מתקיים מסחר, מנכ"ל הבורסה לניירות ערך איתי בן זאב התארח בפודקאסט "כוחות השוק" של גלובס ● איך הגיבו חברי הבורסה לשינוי ההיסטורי: "שמענו יותר ביקורות שליליות מחיוביות" ● מה היעד הבא: "הרבה מאוד יהודים בארצות הברית רוצים להשקיע בכלכלה הישראלית" ● וגם: למה ת״א תעשה ביצועים עודפים על וול סטריט ומי יהיו הנפקות הענק הבאות

נשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

טראמפ: "איראן רוצה חירות, ארה"ב ערוכה ומוכנה לעזור"

גורמים בממשל טראמפ ערכו דיון ראשוני בנוגע לאפשרות של תקיפה באיראן ● ח'אמנאי הורה על העלאת הכוננות באיראן ● רופא בטהרן אמר לטיים כי בשישה בתי חולים בעיר נרשמו לפחות 217 מפגינים הרוגים ● רזא פהלווי יורש העצר הגולה של איראן: "אני מתכוון לחזור למולדת כאשר המהפכה תנצח" ● ניתוק האינטרנט באיראן נמשך כבר 48 שעות ● דיווח: בישראל ובחמאס נערכים לאפשרות של חידוש הלחימה ברצועת עזה ● ראש עיריית ניו יורק ממדאני גינה קריאות בעד חמאס בהפגנה נגד ישראל בעיר ● שר החוץ של איראן עראקצ'י נפגש אתמול בלבנון עם מזכ"ל חיזבאללה נעים קאסם ● עדכונים שוטפים

על המחאות באיראן / צילום: Reuters, Majid Asgaripour

חמינאי מתכנן לברוח לרוסיה? המומחים מסבירים: כך נדע שהוא באמת בסכנה

המחאות באיראן לא פוסקות, ואפילו דווח כי המנהיג העליון מכין תוכנית בריחה ● האם ההפגנות הנוכחיות יפילו את המשטר, או שהן יסתיימו כמו קודמותיהן? ● המומחים מסבירים: אלה הפרמטרים שיקבעו את מידת ההצלחה של המחאות ● המשרוקית של גלובס

סניף של הרשת בעופר הקניון הגדול פתח תקווה / צילום: יח''צ

בלי קמפיינים ובלי רעש: מאחורי הקאמבק השקט של רשת סינבון לישראל

כשנתיים אחרי שחזרה לישראל, רשת המאפים האמריקאית מציגה פדיונות חריגים של כחצי מיליון שקל בחודש לסניף ● הזכיין הקודם נזכר איך טיל אחד באילת מוטט את הניסיון הקודם ● אבל המנכ"ל הנוכחי מסביר למה האסטרטגיה של "קודם פריפריה" ובנייה הדרגתית של קהל בקניונים מוכיחה את עצמה ● היעד: 30 עד 40 סניפים

איתמר אבירן על רקע היקב שלו. ''אני משקיע אין סוף מאמץ בכרם כדי להביא את הפרי הכי טוב שאני יכול'' / צילום: טל להב

הקסם של יקב צור: בתל גזר יש יינן שהוא גם כורם, ואי אפשר לפספס את איכות העשייה שלו

בימים אלה מושלמת הקמתו של יקב חדש המשמר מסורת חקלאית בת מאות שנים ● זוהי הגשמת חלום עבור איתמר אבירן, שמלווה את התהליך לאורך כל שלבי הייצור: "חשוב לי לשמור על המובחנות ועל חותם המקום"

קוטג' עם 7 חדרים בקריית גת

"יקר מאוד": בכמה נמכר קוטג' עם 7 חדרים בקריית גת?

קוטג' בעל 7 חדרים בשכונת כרמי גת בקריית גת נרכש תמורת 5.18 מיליון שקל ● זוהי העסקה השנייה בגובהה בעיר, ולגלובס נודע כי הרוכש הוא תושב חוץ מארה"ב ● "יש ביקושים לצמודי קרקע בקריית גת, אבל בני המקום לא משלמים מחירים בסדרי גודל כאלה"

עובדי חברת החשמל / צילום: יוסי וייס, חברת החשמל

בשל עצים שנעקרים מהרוח: הפסקות חשמל נרשמות ברחבי הארץ

רוחות חזקות ברחבי הארץ - חלקן הגיעו גם למהירות של 100 קמ"ש - הובילו לנפילות עצים שפוגעים בקווי חשמל ויוצרים הפסקות חשמל מקומיות בכל רחבי הארץ ● עובדי חברת החשמל עובדים על מנת להחזיר את החיבורים ● בחלק מהתקלות, צפי חזרת החשמל עומד על שעות הערב

חזית המדע. איך פועל החוש השישי / צילום: Shutterstock

קבוצת מדענים הציבה לעצמה מטרה שאפתנית: לגלות איך פועל החוש השישי

הפרויקט, בהובלת חתן פרס נובל לרפואה ארדם פטפוטיאן, קיבל לאחרונה מענק של 14 מיליון דולר כדי ליצור אטלס הממפה את האופן שבו איברים פנימיים מתקשרים עם המוח ומשפיעים עלינו פיזית ונפשית ● המחקר שהוזנח במשך שנים זוכה עכשיו לעדנה מחודשת ועשוי להוביל לטיפולים חדשים בכאב כרוני ודיכאון

יואל חשין / צילום: גולי כהן

משקיע האימפקט על ההתעשרות: "אבא הראה לי את חשבון הבנק ושאל - כתוב פה 5 או 50 מיליון?"

"אני עושה פעמיים ביום אמבטיות קרח, שוכב במים קפואים חמש-עשר דקות ברציפות. זה קור שהופך לכאב, אבל מחדש תאים ולא מאפשר להיות בדיכאון" ● שיחה קצרה עם יואל חשין, יו"ר ומייסד קרן ההון סיכון 2B.VC

הילה ויסברג בשיחה עם פרופ' טובה רוזנבלום / צילום: שרון רוזנבלום

החוקרת שמצהירה: זה הדבר הכי מסוכן שאנחנו עושים על ההגה

שיחה עם פרופ' טובה רוזנבלום, ראש המכון לחקר הגורם האנושי בתאונות דרכים באוניברסיטת בר־אילן ● על הסיבות שהידרדרנו לתחתית הרשימה בעולם והדבר הכי מסוכן שאנחנו עושים על ההגה

שוק השכירות בתל אביב / צילום: Shutterstock

"השוכרים לא קופצים על כל נכס": מה קרה לשוק השכירות בת"א?

אחרי שנים שבהן מחירי השכירות בתל אביב לא עצרו לרגע, ועל כל דירה שיצאה לשוק היה תור, נראה כי הביקוש לדירות בשכירות בעיר מתמתן ● המחירים עדיין רושמים עליות, אך לא בכל אזור ולא בכל תנאי

הפגנה בחיפה נגד האלימות בחברה הערבית, אוגוסט 2023 / צילום: Shutterstock

גם חיפה הצטרפה לגביית היטל שמירה: ההפרטה והקריסה של הביטחון האישי

בעוד הכנסות המדינה ממסים שוברות שיאים, הביטחון הבסיסי מופרט ומתגלגל לכיסו של האזרח דרך היטלי שמירה עירוניים ● אלא שמדובר במערכת מפורקת ללא סנכרון או סמכויות, המפקירה את הרשויות החלשות ומותירה את התושבים לשלם פעמיים על הזכות לחיות בביטחון

החזיתות של אנבידיה / צילום: Shutterstock

סדקים בחומה: כך מנסות גוגל ומטא לשחרר את עולם ה־AI מהתלות באנבידיה

הדומיננטיות של אנבידיה נשענת על שילוב עוצמתי בין חומרה מתקדמת למערכת הפעלה שהפכה לסטנדרט בתעשייה ● כעת, שתי ענקיות טכנולוגיה משלבות כוחות כדי ליצור חלופת תוכנה שתשחרר את המפתחים מהתלות היקרה ● האם הן יצליחו לשנות את יחסי הכוחות בשוק? ● החזיתות של אנבידיה, פרויקט מיוחד

אולם קולנוע. טעמי הקהל משתנים / צילום: Shutterstock

על המודל החדש של הקולנוע: בין מועדון ג'אז לפארק שעשועים

כמו מועדוני הג׳אז של פעם, גם אולמות הקולנוע מאבדים את מעמדם כמרכז של תרבות המיינסטרים ● כעת, הקולנוע יצטרך לעבוד קשה ולהצדיק כל ביקור של הקהל

עדות משפט נתניהו, בית משפט מחוזי תל אביב, 19.2 / צילום: תמר מצפי

המשטרה עיכבה לחקירה את צחי ברוורמן - וערכה חיפוש בביתו

ראש הסגל של נתניהו, ומי שמיועד להיות שגריר ישראל הבא בלונדון, נדרש להגיע הבוקר ללהב 433 • פלדשטיין, עד מפתח, זומן גם הוא • החשד נגד ברוורמן: שיבוש חקירה

וול סטריט / צילום: ap, Mary Altaffer

נעילה ירוקה בוול סטריט; אלפאבית התקרבה לשווי של 4 טריליון דולר

מספר המשרות החדשות בארה"ב נמוך מהצפי; שיעור האבטלה ירד ● באירופה מתבשלת עסקת ענק שתיצור את חברת הכרייה הגדולה בעולם: ריו טינטו עומדת לרכוש את גלנקור הבריטית ● מחירי הנפט עולים בעקבות המתיחות הגאו-פוליטית בין ארה"ב לאיראן

בכמה נמכרה דירת 4 חדרים בגליל ים? / צילום: שני גנץ - אנגלו סכסון הרצליה

ירידה של רבע מיליון שקל ב־3 חודשים: בכמה נמכרה דירה בגליל ים?

בשכונת גליל ים בהרצליה נמכרה דירת 4 חדרים בקומה רביעית, תמורת 3.75 מיליון שקל ● המוכר קנה את הדירה במסגרת תוכנית מחיר למשתכן והשכיר אותה תמורת 9,500 שקל לחודש ● ועוד עסקאות נדל"ן מהשבוע האחרון

תחנת הכוח ''אורות רבין'' בחדרה / צילום: Associated Press, Ariel Schalit

באיחור של שנים: תחנת הכוח האחרונה של חברת החשמל נכנסה לשימוש מסחרי

החל מה-9.1 תחנת הכוח החדשה של חברת החשמל נכנסה להפעלה מסחרית ● למרות שזו מתוכננת להיות התחנה האחרונה, בחברת החשמל מבקשים להקים תחנות נוספות