גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

בלי להיות כמעט באוויר: מי הגיעו לצמרת דירוג הזכורות והאהובות, ואיך זה קרה

הפרסומת הזכורה ביותר השבוע שייכת לדיסקונט והאהובה ביותר לביטוח 9, כך עולה מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● סטטיק ושלישיית מה קשור מובילים את פרטנר למקום השני באהדה, וההשקעה הגדולה ביותר לפי נתוני יפעת שייכת ל–freesbe

על דמי חנוכה: הזדמנות לתת יופי של שיעור לחיים

דמי החנוכה הם הרבה יותר משטר מקופל שמחליק לכף יד קטנה ● מדובר במסורת יהודית בת מאות שנים, שנולדה מתוך חינוך לנדיבות ועזרה לזולת ואף סמלה אמצעי שיקום לנפש הלאומית ● כיום למטבעות החנוכה יש ערך מוסף מפתיע: הזדמנות ראשונה ללמד ילדים על כסף, אחריות וחיסכון 

הפגנת בעלי העסקים הקטנים / צילום: פרטי

"הקרחון מתקרב, וסמוטריץ' לא רואה אותו": מחאת הקמעונאים על העלאת הפטור ממע"מ

בעלי העסקים שיצאו להפגין מבקשים לבטל את הרפורמה של שר האוצר בטענה כי זו תפגע דרמטית בעסקים שלהם ● הרפורמה, שצפויה להיכנס לתוקף בשבוע הבא, תעלה את תקרת הפטור ממע"מ על יבוא משלוחים מחו"ל עד לגובה של 150 דולר

וול סטריט, תמשיך להיות ירוקה? / צילום: ap, Mary Altaffer

נעילה ירוקה בוול סטריט: נאסד"'ק עלה ב-1.4%

נתוני האינפלציה בארה"ב לחודש נובמבר הפתיעו לטובה ועמדו על 2.7%, מה שהוביל לעליות בוול סטריט ● נעילה חיובית באירופה, הדאקס קפץ בכ-1.1% ● מחר צפוי להיות יום תנודתי במיוחד ● חברת הספנות הישראלית צים עומדת למכירה, אך MSC מכחישה שהיא הרוכשת ● הבנק המרכזי של האיחוד האירופי הותיר את הריבית ללא שינוי, בבריטניה הריבית ירדה ל-3.75%

סטיב ויטקוף, השליח המיוחד של ארה''ב למזרח התיכון. דוחא (מאי) / צילום: ap, Alex Brandon

פסגת מיאמי: וויטקוף והמתווכות ידונו על ההסכם בעזה

ארה"ב והמתווכות סבורות: ישראל וחמאס גוררות רגליים ● עדויות שורדי השבי בשב"כ חושפות: כך פועל חמאס מבפנים ● בממשלה דנים באפשרות להקמת טריבונל צבאי ייעודי להעמדת מחבלי הנוח'בה לדין ● המאבק פנימי שמאיים על עתיד חיזבאללה ● בנט: "פרצו לי לטלגרם, צ'אטים ומספרים אמיתיים הופצו" ● חשש במערכת הביטחון: יש בידי הפורצים שמות ומספרים של בכירים ביטחוניים ● עדכונים שוטפים

כלי טיס חשמלי של AIR / צילום: באדיבות חברת AIR

הסוף לשיירות? הסטארט-אפ הישראלי שמטיס 250 ק"ג אספקה ללוחמים

אירונאוטיקס חתמה על הסכם שיתוף‏־פעולה עם התאגיד הביטחוני ההונגרי ● הסטארט־אפ הישראלי שמוביל בפיתוח כלי טיס חשמליים מתקדמים ● החברה שמאפשרת להטמיע בטנקים מערכות שיגור של כטב"מים מתאבדים ● ופיקוד החלל האמריקאי מחזק את מערך ההגנה בנמל התעופה ● השבוע בתעשיות הביטחוניות

כך טיפס מיקי פדרמן לצמרת עשירי ישראל / צילום: AI

כך טיפס מיקי פדרמן לצמרת עשירי ישראל

בעשור האחרון קפץ שוויו של איש העסקים מיקי פדרמן מ-6 מיליארד שקל ל-35 מיליארד ● המלונאי שנכנס בעסקת מיזוג לתעשייה הביטחונית, כמעט במקרה, רכב על מרוץ החימוש הגלובלי - והתברג לצמרת הישראלים העשירים בעולם ● מיהו הטייקון המסתורי שמתעקש להישאר מתחת לרדאר?

השדות הסולאריים של חברת דוראל / צילום: תמר מצפי

מכרז החשמל האמריקאי ננעל על מקסימום והקפיץ את מניות האנרגיה הישראליות

הביקוש הגדול לחשמל בארה"ב מואץ בעיקר בשל בנייה מהירה של חוות שרתים ● היצרניות הישראליות הפועלות בארה"ב, כמו OPC שזכתה היום בחלקים ממכרז של רשת אספקה מרכזית, נהנות מהמצב בשוק באופן מובהק

זום גלובלי / צילום: AP

קרב אגרופים בפרלמנט הבולגרי ו"סדר חדש" בבוליביה

מנהל נאס"א הנבחר ובעל בריתו של אילון מאסק גורם לחשש בארה"ב ● בעקבות ירידה בילודה, בסין מטילים מס חדש על האוכלוסייה ● ובצד השני של העולם - ממשלת בוליביה מפסיקה לסבסד את הדלק אחרי 20 שנה ● זום גלובלי, מדור חדש 

דימונה. המספרים לא פוגשים את הביקוש / צילום: Shutterstock

למה נתניהו הבטיח השבוע הגירה שלילית של 20 אלף תושבים לדימונה?

בפעם השנייה בתוך שבע שנים הבטיח בנימין נתניהו לדימונה הבטחות להקמת עשרות אלפי יחידות דיור ● אחרי שני הסכמים ויותר מ־10 מיליארד שקל על הנייר, ברור שהמבחן הוא מי באמת מגיע לגור שם

שלושה שיעורים שכל מנהל צריך ללמוד מההיסטוריה של דיסני / צילום: Shutterstock

בין שלגייה לפנתר השחור: שלושה שיעורים שכל מנהל צריך ללמוד מההיסטוריה של דיסני

אומץ אינו רק תכונה אישית אלא תוצר של אקלים ארגוני, ואלה שמטפחים אותו קוטפים את הפירות ● דיסני מציעה שיעור מרתק לכל מנהיג במסעה ההיסטורי מתקופת התעוזה היצירתית של וולט דיסני, שלא קיבלה ביטוי בצד הערכי, ועד לחזון השיטתי של בוב אייגר

שר האוצר בצלאל סמוטריץ' / צילום: שלומי יוסף

הדוח הסופי של האוצר: מס מדורג על רווחי הבנקים שמעל ל-50% ביחס לשנים קודמות

לפי הדו"ח הסופי של הצוות הבין משרדי: העלייה החריגה בשיעורי הרווחיות של הבנקים נובע מהריבית הגבוהה ומסביבה תחרותית מוגבלת וריכוזית ■ אגף התקציבים ונציג בנק ישראל התנגדו: "הכיוון שהתגבש בדוח הסופי, לא שיקף את הלך הרוח במהלך דיוני הצוות"

רכב של צבא ארה''ב בצפון-מזרח סוריה, ארכיון / צילום: ap, Baderkhan Ahmad

עשרות מטרות הותקפו בזו אחר זו: ארה"ב פתחה במבצע בסוריה

עשרות יעדים של דאעש הותקפו מהאוויר ברחבי המדינה ● המבצע נפתח בתגובה על המארב בתדמור שבו נהרגו שני חיילים אמריקנים ומתורגמן ● אחרי תחילת המתקפה טראמפ כתב: "ארה"ב מבצעת פעולת תגמול חמורה ביותר" ● לדברי נשיא ארה"ב, גם ממשלת סוריה תומכת במהלך ● מטוסי קרב של חיל האוויר הירדני השתתפו במבצע גם כן ● עדכונים שוטפים 

מרקו רוביו, מזכיר המדינה של ארה''ב / צילום: ap, Mark Schiefelbein

רוביו: "מקווים שהשיחות בין לבנון לישראל יביאו להתקדמות וימנעו עימות"

היום התקיים בנאקורה שבגבול בין ישראל ללבנון הסבב השני של שיחות בין המדינות תחת חסות ארה"ב ● בניגוד לדוח הקודם באוגוסט, הדוח הנוכחי של IPC קובע כי לא זוהה רעב באף אזור ברצועה ● מבצע "מאחורי הגב": המעורבות האיראנית – והמידע שסיפק הפעיל בחקירה אחרי שהובא לישראל לפני שנה ● צילם את נמל חיפה ובתי הזיקוק: שב"כ עצר אזרח בחשד לריגול עבור איראן ● עדכונים שוטפים

מטוס של וויזאייר / צילום: Shutterstock

החל ממרץ: הטיסה הבינלאומית הראשונה שתצא משדה התעופה רמון

לגלובס נודע כי הקו הראשון שחברת הלואו קוסט וויזאייר תפעיל מנמל התעופה רמון יהיה קו בודפשט-אילת ויפעל כבר מחודש מרץ הקרוב ● המהלך הוא חלק מהקמת בסיסי הפעילות של החברה בישראל ומההסכמות שהושגו במו"מ עם משרד התחבורה

LEPAS. בהכנות להשקה באירופה / צילום: יח''צ

קמפיין הריכוזיות נושא פירות? קבוצת צ'רי הסינית בוחנת מינוי יבואן שלישי לשני מותגים חדשים שלה

על רקע הצעדים להגבלת הריכוזיות בענף הרכב, צ'רי בוחנת מינוי יבואן שלישי בישראל לשני מותגים חדשים ב־2026, בנוסף לקרסו מוטורס וכלמוביל ● סמארט משיקה בישראל את הקרוס־אובר החשמלי הגדול והיקר ביותר שלה עד כה ● BYD מתכננת להביא לאירופה - ובהמשך גם לישראל - את מכונית הסופר־מיני הראשונה עם הנעת פלאג־אין ● השבוע בענף הרכב

תומר ראב''ד, יו''ר קבוצת בזק / צילום: אוראל כהן

האקזיט הענק של פורר וסרצ׳לייט: ביקום מחלקת 2.8 מיליארד שקל לבעלי המניות

כחודש לאחר שהשלימה את מכירת מניותיה בבזק, בי קומיוניקיישן הולכת לפירוק ותחלק את המזומן שבקופתה לבעלי המניות ● קרן סרצ'לייט תקבל 1.86 מיליארד שקל, ודוד פורר יקבל 350 מיליון שקל

אביגדור וילנץ / צילום: אינטל

זנדסק מגיעה לישראל: רוכשת את אנליש בכ-40-50 מיליון דולר

הרכישה תאפשר לחברת התוכנה האמריקאית לפתוח לראשונה מרכז פיתוח בישראל ● בין המשקיעים המוקדמים בחברת ה-AI הקטנה: קרן TLV Partners, אביגדור וילנץ, בני שניידר ואריק קליינשטיין מקרן גלילות

גם זה קרה פה / צילום: Shutterstock

שכירים? גם בשנה הבאה קרן ההשתלמות שלכם תהיה שווה פחות

ההטבה הכי גדולה של השכירים מתכווצת ● ומכסת הגיוס היא רק המלצה ● זרקור על כמה עניינים שעל הפרק

עד כמה האנטישמיות מזנקת באוסטרליה? / צילום: ap, Mark Baker

הנתונים חושפים: עד כמה האנטישמיות מזנקת באוסטרליה?

הפיגוע הקטלני בסידני היכה את העולם בהלם, אבל האם הכתובת הייתה על הקיר? ● התמונה העולה מהנתונים היא חד משמעית: האנטישמיות באוסטרליה מזנקת, ומגיעה לרמות שהמדינה לא ידעה כמותן ● וגם: איך מושפעות מזה הקהילות היהודיות?