גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

רחוב רבי עקיבא בבני ברק / צילום: Shutterstock

גן ילדים בבני ברק שביהמ"ש הורה לפנותו ממשיך לפעול ונאבק נגד תשלום שכירות

כמה שופטים קבעו בשורה של החלטות כי על הגן שהוקם על חלק מגג שבבעלות פרטית להתפנות, ובינתיים לשלם דמי שכירות - אך החברות המפעילות את הגן סירבו להתפנות ● מפעילי הגן: "מדובר בהחלטות טכניות, אנחנו פועלים בהתאם לפסקי הדין"

לסחור בשוק ההון מהבית / צילום: GEMINI-AI

"התחלתי לפני 16 שנה והיום יש לי בית פרטי בהרצליה": האנשים שמתפרנסים ממסחר במניות

הם עזבו משרות אטרקטיביות כדי לשבת בבית ולתת לשוק ההון לעבוד בשבילם ● עכשיו הם יכולים להשקיע במשפחה ובתחביבים ובעיקר לנהל את הזמן של עצמם: "זה החופש האמיתי" ● העליות בבורסה אולי מסבירות את ההייפ, אבל מומחים מזהירים: "רבים מהם יישאר בלי כסף במפולת הבאה"

בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין / צילום: הילה דגן

"עדיין שוק של קונים": בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין?

דירת 4 חדרים בשטח של 87 מ"ר עם מרפסת נמכרה תמורת 2.39 מיליון, לאחר שמחיר השיווק עמד על 2.79 ● "מרגישים שינוי בעקבות ירידת הריבית. יש יותר פניות וגם נסגרות יותר עסקאות", אומרת זכיינית רימקס יוניק ● ועוד עסקאות נדל"ן מהשבוע האחרון 

מוזגת בבית קפה בברלין. רוב העבודות החלקיות הן במגזר השירותים / צילום: Reuters, IMAGO/photothek.de

גרמניה נגד הטרנד: "לא נצליח לשגשג עם שבוע עבודה של ארבעה ימים"

הקנצלר פרידריך מרץ יוצא למלחמה בטרנד ה"איזון–בין–חיים–לעבודה" ובמודל התעסוקה החלקי שהפך לסימן ההיכר של הכלכלה הגרמנית ● עם שוק עבודה קשיח, אוכלוסייה מזדקנת וגירעון אקטוארי בפנסיות, בברלין דורשים מהאזרחים: "מי שיכול לעבוד יותר - חייב לעבוד יותר"

פיצוצים בעיר בנדר עבאס, איראן. ארכיון / צילום: Reuters

נכסי אנרגיה ונמל אסטרטגי: האזורים שבהם התחוללו הפיצוצים באיראן

הפיצוצים באהוואז ובבנדר עבאס אירעו באזורים אסטרטגיים במיוחד - משדות הנפט הגדולים של איראן ועד לנמל המרכזי במיצר הורמוז ● בטהרן מנסים להציג את האירועים כ"תקלות", אך הרגישות של המוקדים שנפגעו מעוררת תהיות בזירה הבינלאומית

מיכאל קלמן, מנכ''ל מנורה מבטחים ביטוח / צילום: נטי לוי

חברת הביטוח מנורה שילמה שכר גבוה לבכירים - ולא תיהנה מקיזוז המס

בית המשפט דחה את ערעור מנורה ושומרה וקבע כי שכר בכירים מעבר לתקרה של 2.5 מיליון שקל אינו מוכר לצורכי מס ● נקבע כי בקיזוז הפסדים יש להביא בחשבון גם החזרי מס צפויים, ולא רק את המס ששולם בפועל

מה מביא לירידות בשוק הקריפטו? / צילום: Shutterstock

111 מיליארד דולר נמחקו ביממה: מה עומד מאחורי הירידות החדות בקריפטו?

הביטקוין צנח מתחת ל-80 אלף דולר, הרמה הנמוכה שלו מאז אפריל ● גם יתר המטבעות רושמים ירידות חדות ● בין הסיבות: נזילות נמוכה ואכזבה מכך שהתחום לא מתפקד כ״מקלט בטוח״ כמו בעבר

התקנת פאנלים סולאריים בבית מגורים / צילום: Shutterstock

בדרך ל-2040: כך ייראה פיילוט הקולטים הסולאריים בבאר שבע

המטרה של פרויקט "שכונת אנרגיה חכמה" הוא לדמות את מדינת ישראל בשנת 2040, כשחלק ניכר מייצור החשמל יגיע מגגות סולאריים ● לשם כך, התושבים מקבלים הנחה, הדרכה וגם סיוע במימון

השבוע. לנצח את הפחד עבור מעסיק / צילום: באדיבות נטפליקס Skyscraper Live

איך סיכון חיים הפך לפורמט

השבוע נטפליקס שידרה אתגר אקסטרים: המטפס אלכס הונולד טיפס בלייב וללא אמצעי הגנה על מגדל טאייפי 101 שבטיוואן ● הקהל צפה מרותק, אבל מהקריינות ומהספונסרים עבר מסר אחר - לא מדובר בתיעוד של הישג, אלא הפקה שממירה סיכון לפורמט ● בעידן שבו AI יכולה לייצר כל פעלול בצורה מושלמת, נטפליקס מהמרת על הדבר היחיד שעדיין לא ניתן לשכפול: האפשרות לאסון מול המצלמה

מצב השווקים השבוע / צילום: Shutterstock

הגורמים מאחורי הצניחה של הדולר – ועוד 4 כתבות על המצב בשווקים

קרנות הנאמנות הממונפות הן השקעת אקסטרים: מי השיגה תשואה של 870% ומה קרה למי שהימר נגד השוק ● מנהל ההשקעות שמסמן מניות בארה"ב, ישראל וגרמניה ●  האינטרס של דונלד טראמפ מאחורי הדולר החלש, והמפסידים הגדולים ● וגם: המניות האירופיות שעשויות לנצוץ השנה

אתר בנייה בישראל / צילום: שלומי יוסף

אף אחד לא רוצה ללכלך את הידיים: הכשל שמותיר את ענפי הבנייה והתעשייה עם מחסור בעובדים

העדפת השכלה אקדמית על פני הכשרה מקצועית, לצד צמיחת ההייטק והיעדר עובדים פלסטינים בעקבות המלחמה, יצרו מחסור חריג בעובדי כפיים בישראל ● גם כשהמעסיקים בשטח מציעים שכר יותר גבוה ותנאים משופרים, הבעיה נותרת ללא שינוי ● בכירים במשק מזהירים: "כל עוד לא יהיה שינוי עמוק יותר, המחסור יהפוך לבעיה אסטרטגית לכלכלה"

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

מזכיר המועצה לביטחון לאומי באיראן: "מתגבש מתווה למו"מ"

טראמפ אישר בריאיון לפוקס ניוז: "הם מדברים איתנו - נראה מה אפשר לעשות" ● דיווח: פיצוץ עז נשמע בנמל בנדר עבאס שבדרום איראן - כלי תקשורת במדינה הכחישו דיווח על תקיפת מפקד במשמרות המהפכה ● גורמים בישראל טוענים שאין למדינה קשר לפיצוצים באיראן ● צה"ל תקף ברצועת עזה במה שמסתמן כגל שני של תקיפות על רקע הפרת הסכם הפסקת האש מצד חמאס ● עדכונים שוטפים

טלי בן עובדיה / צילום: ערן לוי

לפני כניסת הדירקטורים החדשים: בחדשות 13 אישרו את המינוי הקבוע של המנכ"לית טלי בן עובדיה

מינוייה אושר לאחר עזיבת הדירקטורית ד"ר יפעת בן חי שגב ונותר רק מתנגד אחד ● ברשת 13 מיהרו להחליט בטרם כניסת הדירקטורים החדשים מטעם הרשות השנייה וכדי למנוע התנגדות אפשרית ● תגובת רשת 13: "הישיבה על ההצבעה נקבעה עוד בטרם יצאה ההודעה על מינוי הדירקטורים"

כוכבית בליתי לוי / צילום: יוני רייף/אוני' בר-אילן

הישראלית שמונתה באמצע המלחמה לתפקיד בכיר במפעל השבבים הטייוואני

בענקית השבבים TSMC מבינים כנראה שהחדשנות הישראלית היא דלק קריטי בשרשרת הייצור העולמית של התחום ● זו הסיבה לכך שלצד מנהל הפעילות במזרח התיכון ובאירופה מינו בחברה לראשונה מנהלת ייעודית לחיזוק הקשרים הישראליים - כוכבית בליתי–לוי

איור: Shutterstock

עורך הדין שהפך את התביעות הייצוגיות לפס ייצור של שכר טרחה

עמותת "היבה" הוקמה כדי לסייע למשפחות במצוקה, אך בית המשפט העליון קבע כי נעשה בה "שימוש פיקטיבי" לתביעות ייצוגיות של עו"ד מוחמד ספורי ● כעת מתנהלת נגדו קובלנה משמעתית של ועדת האתיקה ● מודל הפעולה: הגשת עשרות הליכים, הסתלקות שיטתית מוסכמת וקבלת שכר טרחה - בלי דיון מהותי ובלי פיצוי לציבור ● ספורי בתגובה: "אין שחר לטענות, זה ניסיון ניגוח"

אביעד מייזלס / צילום: צילום מסך יוטיוב

לקרוא שפתיים, להבין כוונות, לחוש את הרגש: המכשיר הישראלי שיהפוך את אפל לקוראת מחשבות

Q.ai עשויה להביא לאפל יכולות הרבה יותר משוכללות מאשר כל חברת בינה מלאכותית אחרת שהיא אי פעם רכשה ● בארבע שנות קיומה הספיקו מייסדי החברה - אביעד מייזלס, ד"ר אבי ברליה וד"ר יונתן וכסלר לרשום לפחות ארבע פטנטים שמציתים את הדמיון

נשיא חברת טבע העולמית, ריצ'רד פרנסיס / צילום: סיון פרג'

מניות בעשרות מיליוני דולרים: התגמול לבכירי טבע על הקפיצה הגדולה

מניית טבע קפצה בקרוב ל-60% בשנה החולפת ובכירי החברה זוכים לתגמול על הביצועים החזקים ● חמישה בכירים יזכו לתגמול בסך 68 מיליון דולר

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

טראמפ הודיע רשמית: זה יהיה יו"ר הפד הבא

הנשיא דונלנד טראמפ הודיע רשמית שקווין וורש, חבר פד לשעבר שהפך במרוצת השנים לאחד ממבקריו המרכזיים, יהיה יו"ר הפד הבא ● יחליף את ג'רום פאוול שיסיים את תפקידו במאי

אילוסטרציה: shutterstock

פתיחת שנה חזקה במיוחד למסלולי המניות בשוק החיסכון; ב-S&P 500 נרשמה תשואה שלילית

ינואר צפוי להיות מוצלח במיוחד לחוסכים בגמל ובפנסיה במסלול הכללי והמנייתי ● אך אלה שהשקיעו במדד S&P 500 צפויות להציג תשואה שלילית בשל חולשת הדולר מול השקל

25 מניות אירופיות שעשויות לנצוץ השנה / צילום: Shutterstock

תשכחו מוול סטריט: 25 מניות אירופיות לשים אליהן לב

בזמן שהשוק האמריקאי מתייקר, בבנק אוף אמריקה מסמנים את היבשת הישנה כיעד חלופי מרכזי ● בניגוד לריכוזיות במדדים בארה"ב, אירופה מציעה שוק מגוון ובריא יותר ● איפה מחכות הזדמנויות צמיחה וחדשנות במגזרים מסורתיים שעוברים טרנספורמציה טכנולוגית