גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

פרויקט שכירות בשכונת סירקין בפתח תקווה / הדמיה: סנאפצט רועי כהן

איזו עיר בישראל היא שיאנית המגורים בשכירות, ואיזו מדינה היא שיאנית הפעילות הספורטיבית?

מי היה הסנדק של אריק איינשטיין, כמה צמדים של אב ובן כיהנו כנשיאי ארה"ב ןבראש איזו מדינה עומדים יחד נשיא צרפת ובישוף אורז'ל? ● הטריוויה השבועית

יו''ר הרשות הפלסטינית אבו מאזן / צילום: Associated Press, Jade Gao

הכלכלה הפלסטינית ביהודה ושומרון ספגה פגיעה אנושה - ויש ריקושטים גם בישראל

בעקבות המלחמה, יהודה ושומרון חווה צניחה כלכלית חסרת תקדים: עסקים נסגרים ו־43% מתקשים לרכוש מזון ● ברמאללה מנסים למתוח את התקציב - אך עדיין משלמים משכורות למחבלים ● במקביל, חמאס והג'יהאד האסלאמי מנצלים את המשבר לחיזוק זרועות ארגוני הטרור

פיצה / צילום: איל כהן

מהלול המשפחתי לפיצרייה מצליחה: מסעדה שהיא סיפור אהבה לאדמה

הפיצות הן הלב של העסק הנעים והטעים הזה במודיעין, ומלבדן יש פה ביסים פשוטים וטובים שמגיעים בעיקר מחומרי הגלם של האזור

שלומי ויוסי אמיר, בעלי השליטה בשופרסל / צילום: יונתן בלום

נתון אחד מעלה את השאלה: האם הלקוחות נוטשים את שופרסל בגלל העלאות המחירים

מניית רשת המזון צנחה ב–7% לאחר שדיווחה על רבעון שלישי רצוף של ירידה במכירות בחנויות זהות ● גם אצל המתחרות ניכרה חולשה, אך בשוק חוששים שהמצב בשופרסל קשה יותר ונובע ממהלכי ההתייעלות והעלאות המחירים: "המשך הירידה בהכנסות עלול לקרב הרשת להפסד"

נשיא ארה''ב, דונלד טראמפ / צילום: Reuters

טראמפ הודיע: אעצור לצמיתות את ההגירה לארה"ב ממדינות עולם שלישי

בפוסט שפתח בברכה לחג ההודיה, טען הנשיא: "נטל הפליטים - הגורם המוביל לתפקוד חברתי לקוי באמריקה" • הוא כתב שיגרש כל אזרח זר "המהווה סיכון ביטחוני" ויבטל את כל ההטבות הפדרליות למהגרים • "מאות אלפי פליטים מסומליה משתלטים על מינסוטה", טען - ותקף את המושל וולז: "הוא מפגר ולא עושה דבר בגלל פחד וחוסר יכולת" • דבריו מגיעים לאחר הירי שביצע השבוע מהגר סמוך לבית הלבן

כוחות צה''ל בלבנון, באוקטובר / צילום: דובר צה''ל

נתניהו נוטה להגדלה דרמטית של תקציב הביטחון. באוצר תוקפים: ״יוביל למסים חדשים״

לכולם ברור שהתקציב שהיה לפני המלחמה יגדל באופן דרמטי, אולם בין משרד האוצר למערכת הביטחון נרשמו פערים של עשרות מיליארדים ביחס לתקציב ● ראש הממשלה נתניהו הבהיר כי בכוונתו להוביל החלטה להגדלת תקציב הביטחון ב-350 מיליארד שקל במשך עשור ● גורמים במשרד האוצר: לא ברור איך בכוונת נתניהו לגשר על הפערים האלה

בורסת תל אביב / צילום: Shutterstock, MagioreStock

חברת בנייה חדשה בדרך לבורסה: עומר הנדסה תנסה לגייס לפי שווי של 1.4 מיליארד שקל

חברת הבנייה צפויה להצטרף בקרוב לבורסה עם השלמת ההנפקה, שתכלול הנפקת מכר בהיקף של 120 מיליון שקל ● בין הפרויקטים שהוקמו על ידיה: מגדלי בסר ברמת גן, מגדל ART בבני ברק וקניון רמות בירושלים

50 שנה ל"קן הקוקייה": המרד של מק'מרפי הוא עדיין שיעור רלוונטי על מבני כוח

יובל לסרט האייקוני "קן הקוקייה" מתברר שהוא פחות סרט על מוסד פסיכיאטרי ויותר שיעור על כוח ושליטה ● סיפורו של מק'מרפי מזכיר עד כמה מערכות מעצבות את המציאות, וכמה מעטים עדיין מצליחים לשבור את החלון ולברוח

רחפן של איירובוטיקס שאותה רכשה אונדס / צילום: יוני בן חיים

מתרחבת בקצב גבוה: החברה האמריקאית שלא מפסיקה לרכוש דיפנס־טק ישראלי

אונדס רכשה בשנים האחרונות, בין היתר, את איירובוטיקס, איירון דרון, ורובו-טים כדי לבנות מערך אוטונומי של רחפנים ורובוטים קרקעיים ● החברה נסחרת בנאסד"ק לפי שווי של מעל 3 מיליארד דולר, לאחר שהשקיעה מאות מיליוני דולרים ברכישות ובגיוסי הון

נשיא סוריה אחמד א־שרע / צילום: ap, Stephanie Lecocq

בישראל משגרים מסר לנשיא סוריה: "לא ניתן עוד לעצום עין"

מזכ"ל חיזבאללה נעים קאסם התייחס לראשונה לחיסול רמטכ"ל ארגון הטרור בלבנון ● צה"ל עדכן כי חיל האוויר חיסל הבוקר שני חשודים בדרום הרצועה שחצו את הקו הצהוב ● צה"ל הודיע ליישובים שנטבחו ב-7 באוקטובר: מ-1 בינואר אין יותר מילואים בכיתות הכוננות ● דובר צה"ל: "השינוי נוגע לצמצום השימוש במשאב ימי המילואים בלבד" ● עדכונים שוטפים

קורטני קרדשיאן בסרטון הקמפיין. כל המשפחה משתתפת בקידום / צילום: צילום מסך יוטיוב

החברה מטירת הכרמל פיתחה תוסף מזון. קורטני קרדשיאן התאהבה בו

המותג Lemme של קורטני קרדשיאן השיק תוסף מזון בקמפיין שזכה ליותר מ–8.4 מיליון צפיות ● המוצר, בצורת סוכריות גומי, מבוסס על פיתוח של סטארט–אפ ישראלי שמפיק אבקת חלבונים עם סגולות ייחודיות מחלב פרה ● "זה המותג הכי סקסי שקנה מאיתנו", מספרת המייסדת מאיה אוטמזגין–אשכנזי, ומשוכנעת: בקרוב הטרנד יגיע לישראל

הוספת ממ''ד לבניין בראשון לציון במסגרת תמ''א 38 / צילום: Shutterstock

85 ממ"דים בפטור מהיטל השבחה: ביהמ"ש קבע כי היתר דיפון ייחשב להיתר בנייה

בית המשפט המינהלי בתל אביב קבע כי "היתר דיפון" שווה להיתר בנייה ומזכה בפטור מלא מהיטל השבחה על ממ"דים במכירה "על הנייר"

מגן אור, מערכת קרן הלייזר הישראלית / צילום: דוברות משרד הביטחון

ישראל לא לבד: המדינה האירופית שמתקרבת למערכת לייזר להגנה

למרות הביקורת על ישראל, נורבגיה רוכשת את טנקי ליאופרד החדשים שמצוידים במערכת מעיל רוח של רפאל ● שמונה חברות דיפנס-טק ישראליות הציגו בתערוכת הטכנולוגיה הגדולה באסיה ● בריטניה קידמה חוזה לפיתוח מערכת דראגון פייר ● רוסיה החלה להשתמש בדגם איראני מתקדם של חימוש משוטט ● וגם: אוקראינה ויוון חותמות על הסכם לייצור כשב"מים משותף ● השבוע בתעשיות הביטחוניות

ד''ר זואי צ'אנס / צילום: איאין כריסטמן

החוקרת שמלמדת איך לשכנע אנשים להגיד כן

כמומחית לשיווק וחוקרת של קבלת החלטות, צ'אנס הבינה שמערכות יחסים יותר אפקטיביות מטיעונים כשמנסים לשכנע אחרים ● הקורס שלה באוניברסיטת ייל כבר הפך לאחד המבוקשים בקרב מנהלים וקובעי מדיניות ● בראיון לגלובס, עם יציאת רב המכר שלה "התנין והשופט" בעברית, היא מסבירה איך כל אחד יכול לחולל שינוי

זום גלובלי / צילום: Reuters

אסון בהונג קונג, מהפכה צבאית באפריקה ועוד חדשות מהעולם

הונג קונג מתמודדת עם השריפה הגדולה ביותר בעשרות שנים ● גינאה־ביסאו תחת עוצר בעקבות מהפכה צבאית ● ובאיטליה - חוק חדש מגדיר רצח נשים כעבירה נפרדת • זום גלובלי, מדור חדש

דמיס הסביס בטקס קבלת פרס נובל 2024 / צילום: Reuters, TT News Agency/Henrik Montgomery

האיש שדוחק את גבולות ה-AI עושה עוד צעד לשינוי העולם שהכרנו

מעטים תרמו להתקדמות הענק של הבינה המלאכותית בשנים האחרונות כמו דמיס הסביס, אם בכלל ● מי שייסד את חברת DeepMind, שנרכשה על ידי גוגל ומקדמת אותה להובלה בתחום, התעניין מגיל צעיר בחיבור בין המוח האנושי לבין עולם המחשוב, הוכתר כאמן שחמט צעיר, למד נוירו־ביולוגיה וזכה לפרס נובל על יצירת מודל שהפך את ה–AI לכלי לגיטימי במדע

רנו 5 2025 קומפורט / צילום: יח''צ

מכונית רטרו צרפתית החל מ-169 אלף שקל. למי היא מתאימה?

הגלגול החשמלי המודרני של רנו 5, רנו 5 2025 קומפורט, אינו זול, ופונה בעיקר למי ששומר פינה חמה בלב לדגם ההיסטורי ● אבל מאחורי העיצוב זו חשמלית עירונית שימושית, מודרנית ונעימה לנהיגה נמרצת

צילום: Shutterstock, Pixels Hunter

המניות שצפויות לעלות מחר, ומה צפוי בשווקים בדצמבר

עונת הדוחות בבורסה מגיעה לסיומה מחר, וגל ההנפקות מתחמם עם שתי חברות חדשות ● טבע וטאואר חוזרות עם פערי ארביטראז' חיוביים ● והתחזיות של הבנקים הגדולים בארה"ב ל-S&P 500

הביטוי שדיסני מחקה מהדוחות מעיד על מנגנון פיננסי שקרס

בשקט בשקט דיסני כרעה תחת הנטל והסירה מדוחותיה הכספיים את המושגים ששלטו בהוליווד בשנים האחרונות: הכלה, גיוון ושיתופיות ● מחשש לתביעות וסערות פוליטיות בתאגיד נמנעים משפת הייצוג, וחוזרים לניטרליות שתורמת לניהול סיכונים

לב לבייב / צילום: תמר מצפי

המחוזי קבע: חברת היהלומים של לבייב תשלם עשרות מיליונים במס

שנים לאחר שחברת היהלומים ארגנה מחדש את פעילותה בחו"ל ומכרה את חלקה בחברות בארה"ב, קובע המחוזי כי העסקאות ההן יובילו כעת לחיוב מס בישראל