גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מדד ת''א שובר שיא חדש / צילום: Shutterstock

הנקודה ה־4,000: מדדי ת"א חוצים רף היסטורי. האם זו בשורה טובה?

בתוך ימים מדד ת"א 125 וגם מדד ת"א 90 שברו שיא עגול חדש כשהגיעו ל־4,000 נקודות, וגם מדד ת"א 35 נמצא במרחק נגיעה מהשיא הזה ● ההיסטוריה מלמדת שהזמן שלוקח לחצות 1,000 נקודות הולך ומתקצר עם השנים, אבל בדרך לשם על המשקיעים לחצות רף פסיכולוגי ולעתים גם משבר

מפלגת כחול לבן פרסום ברשת איקס, 14.01.26 / צילום: איל יצהר

גנץ נגד עבאס: רע"ם הכשילה את המלגות ללוחמים?

למה גנץ ישב עם רע"ם ועכשיו הוא כל־כך מתנגד לרעיון? הוא ומפלגתו סיפקו הסבר - אלא שהוא לא ממש מתיישב עם העובדות • המשרוקית של גלובס

חניה בכחול־לבן / צילום: עינת לברון

קיבלתם דוח חניה ממצלמה? כל מה שצריך לדעת על הפסיקה שמשנה את הכללים

פסק דין חדש קבע כי לעיריות אין סמכות להשתמש במצלמות LPR אוטומטיות לאכיפת חניה בכחול־לבן, בשל הפגיעה בפרטיות והיעדר הסמכה בחוק ● כעת, כשרשויות מקומיות כבר עוצרות את האכיפה ומבטלות מכרזים, עולה השאלה: האם ביטול המוני של קנסות בדרך?

מגדלי ב.ס.ר שרונה / צילום: באדיבות בסר

היטל ההשבחה של בסר שרונה יופחת בעקבות תיקון דרכי החישוב

לאחר דרישת היטל של 127 מיליון שקל על תוספת זכויות הבנייה בפרויקט המגדלים במתחם שרונה, ועדת הערר המחוזית קבעה כי נפלו פגמים בשומת ההשבחה – והורתה לשמאי המכריע לערוך חישוב מחודש הצפוי להביא להפחתת ההיטל

לאיזה כיוון ילך השקל? / איור: גיל ג'יבלי

"הקשר לוול סטריט פחות מובהק": הגורמים החדשים מאחורי התחזקות השקל

באופן מסורתי, היה מתאם גבוה בין ביצועי מדדי המניות המובילים בארה"ב לשער הדולר־שקל ● מומחים מצביעים על כך שהקשר נחלש, וכי שורה של גורמים אחרים דוחפים להתחזקות השקל ● להערכתם: המוסדיים מפחיתים חשיפה למט"ח ופיזור השקעות גלובלי נרחב יותר מבעבר

ענף האופנה העמיק מבצעים, והמכירות עלו / אילוסטרציה: איל יצהר

אחרי המהלך של סמוטריץ': ענף האופנה העמיק מבצעים, והמכירות עלו

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי בישראל ● נתוני הפניקס גמא מצביעים על עליות ברוב הענפים - באופנה נרשמו מבצעים אגרסיביים במיוחד

בוול סטריט המניות הקטנות הפכו למובילות של השוק / אילוסטרציה: טלי בוגדנובסקי

בוול סטריט המניות הקטנות הפכו למובילות של השוק. ומה לגבי ישראל?

מדד ראסל 2000, הכולל את מניות השורה השנייה בארה"ב, רושם את פתיחת השנה הטובה ביותר שלו מאז 2021, ובשוק מאמינים שהראלי יימשך ● האם גם בת"א המניות הקטנות יתפסו את קדמת הבמה? "מי שאופטימי על ישראל זה מדד טוב להיחשף אליו"

וול סטריט / צילום: Unsplash, Roberto Júnior

וול סטריט ננעלה בירידות חדות; אנבידיה, אמזון וטסלה נפלו בכ-4%

וול סטריט הגיבה לאיומי המכסים החדשים של טראמפ: נאסד"ק ירד ב-2.4% ● אנבידיה איבדה כ-170 מיליארד דולר בשווי שוק ● הדולר ירד בחדות מול האירו ותשואות האג"ח מזנקות לשיא של כ-4 חודשים ●  תשואת האג"ח של יפן ל-40 שנה חצתה לראשונה את רף ה-4% לאחר ההכרזה על בחירות בזק

רשות המסים / צילום: איל יצהר

חשד: מכרו 8 דירות ב-11 מיליון שקל - וחמקו ממסי שבח ורכישה

מוכרי ורוכשי מקרקעין חשודים בדיווח כוזב על מכירת 4 דירות בבניין בתמורה לכ-6 מיליון שקל - כאשר בפועל נמכרו 8 דירות בשווי של כ-11 מיליון שקל ● עפ"י החשד, המוכרים התחמקו מתשלום מס שבח בסכום כולל של כ-1.9 מיליון שקל, והרוכשים התחמקו מתשלום מס רכישה של 400 אלף שקל

הטבות מס / איור: Shutterstock

כמה שווה הטבת המס על קרנות ההשתלמות?

עפ"י פרק הטבות המס בדוח הכנסות המדינה ממסים שפרסם האוצר, הטבות המס לשנה החולפת עמדו על כ-94 מיליארד שקל ● הטבת המס הגדולה ביותר היא לפנסיה, השנייה היא נקודות הזיכוי להורים והשלישית בגודלה הייתה לקרנות ההשתלמות ● בדוח צוין כי היקף הטבות המס בישראל אינו חריג בהשוואה בינלאומית, אך יש הצדקה לצמצם את חלקן

טראמפ מחזיר את מלחמת הסחר / צילומים: Shutterstock, AP, עיצוב: טלי בוגדנובסקי

הוועידה בדאבוס יוצאת לדרך, וכולם מדברים על נושא אחד - השליטה בגרינלנד

דונלד טראמפ מזהה "הזדמנות היסטורית" לרכוש את גרינלנד, כאשר אירופה תלויה באנרגיה אמריקאית ובמטריית ההגנה שלה ● האם אירופה תגיב בחריפות, וכיצד ההתחממות הגלובלית קשורה לנחישות של ארה"ב ● אלה השאלות המרכזיות

וולט מרקט, נווה צדק / צילום: שי עזרי, Wolt ישראל

וולט תיפרד מהנכס החשוב שלה? מאחורי האולטימטום של רשות התחרות

רשות התחרות פועלת בזהירות מוצדקת מול הכוח שצברה וולט בענף המשלוחים המהירים ● ואולם פירוק וולט מרקט כעת עלול לפגוע בשירות שממלא צורך אמיתי עבור הצרכנים – עוד בשלב שבו החשש מפגיעה בתחרות הוא עדיין תיאורטי בלבד

בורסת תל אביב / צילום: טלי בוגדנובסקי

בורסת ת"א ננעלה בירידות בעקבות ההסלמה במלחמת הסחר העולמית

מדד ת"א 35 ירד בכ-0.5%, מדד ת"א 90 איבד 1.5% ● הדולר התחזק מול השקל בניגוד למגמה בעולם ● טופ גאם זינקה לאחר שדווח שתרכוש ב-30 מיליון דולר חברה אמריקאית בתחום; מנורה, הפניקס ומור מימשו בה אופציות ב-18 מיליון דולר ● משק אנרגיה זינקה בעקבות השקעה של הפניקס בה

עבודות על כבל תת־ימי בחוף זיילנד שבהולנד / צילום: Shutterstock

מצור הסיבים האופטיים סביב ישראל מתהדק: אלו הסיבות

שלושה פרויקטים של כבלי תקשורת תת־ימיים תוכננו בשנתיים האחרונות לעבור בישראל ומשם לחצי האי ערב ומזרחה - ובכך, לייצר גשר של זרימת מידע בין אירופה לסעודיה ומדינות המפרץ ● אולם, בעקבות המלחמה, במקביל לאתגרים בירוקרטיים - המהלכים הוקפאו

יו''ר ההסתדרות, ארנון בר-דוד / צילום: דוברות ההסתדרות

ביהמ"ש המחוזי: ארנון בר-דוד יוכל לחזור להסתדרות בתוך שבועיים

המחוזי קיצר את הרחקתו של יו"ר ההסתדרות בר-דוד מהארגון ל-60 יום, שייספרו החל מתחילת דצמבר, וזאת בניגוד להחלטת בימ"ש השלום להרחיקו ל-90 יום ● השופט דרור ארד-איילון ציין כי דרישת המשטרה להרחיק את בר-דוד מ"גופי ההסתדרות" היא עמומה מדי, וחלק על קביעת בימ"ש השלום כי חזרתו לתפקיד מהווה "סכנה לביטחון הציבור"

פרויקט חלוציות של אנלייט / צילום: אנלייט

מהגדולים בישראל: מתקן אגירת אנרגיה ייפתח בעוטף עזה

המתקן, שצפוי להיפתח בסמוך למושב אוהד, יכלול תחנת משנה שתיקרא על שם סרן יפתח יעבץ ז"ל ● איגוד השיווק הישראלי ערך לראשונה תחרות אימפקט חברתי, מי זכה? ● וזה המינוי החדש לסגנית נשיא קרן ההון-סיכון Cyberstarts ● אירועים ומינויים

אמיר ירון, נגיד בנק ישראל / צילום: דני שם טוב, עיבוד: טלי בוגדנובסקי

"איום על היציבות": בנק ישראל נגד ענף ההשקעות הצומח. ואיך הגיב צבי סטפק?

בדיון סוער בוועדת הכספים נציג בנק ישראל הביע חשש מהסיכון בפעילות הקרנות ● בבתי ההשקעות תקפו: "כשהטיעון נשלף בנושא כל כך איזוטרי, איך נתייחס בפעם הבאה לאיום בנק ישראל?" ● בינתיים, ענף שמנהל מיליארדים נותר תלוי באוויר ומחכה להסדרה

הבורסה בתל אביב / צילום: Shutterstock

ירידות בבורסת ת"א בהובלת מניות הביטוח והביטחוניות

אתמול הושלמה ההנפקה הראשונה השנה בת"א - רמי לוי נדל"ן ● ממשלת בולגריה נכנסת כשותפה ברישיון של ניומד אנרג'י ● אמש בוול סטריט נרשם היום הכי גרוע מאז אוקטובר, הבוקר יש התאוששות קלה ● המשקיעים בורחים מסיכון: מחירי הסחורות בשיא, ירידות חדות נרשמו באג"ח ובמטבעות הקריפטו

שדה דב / צילום: גיא יחיאלי

כשנה לאחר שיווק הקרקעות: שישה מגרשים בשדה דב מתקרבים להיתר

הוועדה המקומית תדון בתוכניות העיצוב ל־1,700 יחידות דיור ● בין הפרויקטים: מגדלים של גינדי ומתחמי שכירות של פרשקובסקי ● המגרשים נהנים מלו"ז מהיר בזכות שיווק קרקעות נקי מבעיות

חנות של קרטייה בשאנז אליזה בפריז / צילום: Shutterstock

מחירי העתק, מכסי טראמפ וסדנאות היזע: האם מותגי היוקרה ייצאו מהבוץ ב-2026?

אחרי שנה של בלימה במכירות וסקפטיות מצד המשקיעים, סקטור אופנת העילית מחשב מסלול מחדש ● בזמן שמותגי ה-Ready-to-Wear הופכים נגישים יותר, וה"עשירים החדשים" מההייטק מחפשים יוקרה שקטה, מותגים כמו ברונלו קוצ'ינלי מוכיחים שהסוד טמון בשמרנות