גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

אילוסטרציה: טלי בוגדנובסקי

הבכירה לשעבר באירופה שיוצאת נגד עסקת גוגל-וויז

בעוד האיחוד האירופי מתקרב להכרעה בעסקת רכישת וויז בידי גוגל, הילרי ג'נינגס, לשעבר בכירה ברשות ההגבלים הבריטית, משמיעה התנגדות חריפה לעסקה מחשש להשלכות אפשריות על התחרות, ניטרליות הענן וריבונות הדאטה באירופה

נעים קאסם, מזכ''ל חיזבאללה / צילום: ap

"זה יהיה מהלך התאבדותי": דילמת המלחמה של חיזבאללה

שירותי הביטחון של אזרבייג'אן סיכלו פיגוע טרור של דאעש נגד שגרירות ישראל בבאקו ● הנשיא האמריקני צובר כוחות במזרח התיכון ושומר את הקלפים קרוב לחזה: "האיראניים התקשרו פעמים רבות" ● על רקע ההודעה כי נושאת המטוסים אברהם לינקולן נכנסה לתחום האחריות של פיקוד המרכז של צבא ארה"ב במזרח התיכון - היא תוכל לבצע מתקפה תאורטית על איראן בתוך יום או יומיים ● דיווחים שוטפים

רכבי BYD לקראת יצוא מסין / צילום: Reuters, CFOTO

הרכבים הנחשקים שנעלמו מאולמות התצוגה

שנת 2026 נפתחת במחסור בהיצע של דגמי כלי רכב חשמליים חדשים ● בין הסיבות: עליית מס הקנייה, הצטברות רכבי "אפס ק"מ" ומלחמת מחירים ● לפי חלק מהיבואנים, מדובר בהקפאת יבוא זמנית ● הצפי הוא שהדבר יוביל לירידה בנתח השוק של כלי הרכב החשמליים

הטנק הפופולרי ביותר בעולם. טנק לאופרד הגרמני / צילום: Reuters, ZUMA Press Wire

להתנתק מהתלות בארה"ב: האם אירופה תצליח להקים תעשיית נשק עצמאית

על רקע התוקפנות הרוסית והחשש מנסיגה אמריקאית, אירופה משקיעה סכומי עתק בהקמת תעשיית נשק עצמאית, פותחת מפעלים ומכפילה ייצור ● אולם בתחומים הקריטיים ביותר, מחלל ועד הגנה אווירית, היא עדיין רחוקה מלעמוד לבד ● האם היבשת תצליח להתחמש מחדש?

רשת 13. בעיגול: ניר זוהר, נשיא וויקס / צילום: שאטרסטוק, כדיה לוי

הקבוצה לרכישת רשת 13 מתרחבת: נשיא וויקס ניר זוהר במגעים להצטרפות

נשיא וויקס ניר זוהר עשוי לחבור ליוזמת מייסדי וויז לרכישת רשת 13, אליה כבר הצטרפה יזמית ההייטק מרב בהט ● הקבוצה מתכננת להשקיע כ־100 מיליון דולר בשיקום הערוץ

המומחה שטוען: הסבב הבא עם איראן יהיה גדול יותר מאי-פעם

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: כתב העת האמריקאי הפורן אפיירס טוען שהדרך היחידה להצליח לפרק את חמאס מנשקו היא ע"י "קבלנים צבאיים פרטיים", הסבב הבא של ישראל מול איראן עלול להיות ארוך וקשה יותר, וההיסטוריון הבריטי היהודי שמפציר בעולם לבחון את האנטישמיות לפני שתהפוך ל"קטסטרופה" • כותרות העיתונים בעולם

כך מכווצת הבינה המלאכותית את ענף התוכנה / צילום: Shutterstock

שלושה נתונים שמעידים: הבינה המלאכותית מכווצת את ענף התוכנה

לאחרונה שוק העבודה בהייטק עובר שינוי מבני עמוק ● נוסף על מגמת הירידה המתמשכת של היקף התעסוקה בתחום התוכנה, השכר נשחק, ופחות בוחרים ללמוד את המקצוע ● במקביל, גדל פי ארבעה מספר הסטודנטים ​​​​​למדעי הנתונים, בינה מלאכותית והנדסת נתונים

מונית של חברת Uber / צילום: Shutterstock

התחרות תגדל, ומה עם המחירים? סימני השאלה סביב הכניסה האפשרית של אובר

מליאת הכנסת נתנה אור ירוק ראשוני לחוק התחבורה השיתופית, אך הדרך להפעלת השירות בישראל עוד ארוכה ● סימני השאלה לגבי המודל רבים, כשהמבחן יהיה בהורדת מחירי הנסיעה ● עוד על הסוגיה - בכנס "תשתיות לעתיד" של גלובס שייערך ביום ד'

הביקור של הגנרל האמריקאי שעורר בהלה בסין וגרם לרכבת אווירית של תחמושת לאיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: בבייג'ינג נבהלו מהביקור של הגנרל האמריקאי בישראל ושלחו לבת הברית תחמושת, "אור איתן" משנה את כללי המשחק, ויום השואה הבינלאומי מתקיים בסימן אנטישמיות מרובה באירופה • כותרות העיתונים בעולם

מניחים אבן פינה למפעל ייצור של מיקרון בניו יורק / צילום: Reuters, USA TODAY Network

בזכות חוות השרתים: מניות שבבי הזיכרון הן הטרנד החדש בוול סטריט

הגישה לשבבי זיכרון היא צוואר הבקבוק הגדול ביותר של חוות השרתים, ומניות השחקניות המרכזיות בתחום, כמו סנדיסק, מיקרון וסיגייט, רשמו בשנה החולפת תשואות תלת־ספרתיות ואף יותר ● אנליסטים מעריכים כי הביקושים ימשיכו להיות חזקים בזמן הקרוב, וכי יש למניות עוד לאן לעלות

גבי ויסמן, מנכ''ל ונשיא נובה ורפי עמית, מנכ''ל קמטק / צילומים: נובה, רענן טל, עיבוד: טלי בוגדנובסקי

שתי מניות השבבים מישראל שמובילות את העליות בוול סטריט

נובה וקמטק, שזינקו מתחילת 2026, מציעות ציוד לבדיקה בהליך ייצור של שבבים, שהביקוש עבורו עלה לאור ההתפתחות המואצת של AI ● בנק קנטור: יש מקום להמשך הראלי בענף

נוחי דנקנר / צילום: תמר מצפי

נוחי דנקנר מעיד: איתי שטרום היה עמוד התווך של הרצת המניות באי.די.בי

בעל השליטה לשעבר באי.די.בי מעיד היום, במסגרת התביעה הייצוגית סביב הרצת המניות, על חלקו ב"הנפקת החברים" מ-2012 ● דנקנר ושטרום הורשעו בכך שלפני ההנפקה הריצו מניות, ובעקבות זאת ריצו עונשי מאסר ונתבעו ב-50 מיליון שקל ● שטרום הגיע מול התובע לפשרה נפרדת בגובה 7.5 מיליון שקל, ודנקנר טוען כי שטרום היה זה שיזם והוביל את התרמית

ביטלי הטיסות פוגעים בענף התיירות / אילוסטרציה: Associated Press, Oren Ziv

עם העיניים לאיראן: חברות התעופה מבטלות טיסות, וענף התיירות נפגע

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי ● נתוני הפניקס גמא מצביעים על ירידות בכל הענפים בהשוואה לשבוע הקודם, אך בעיקר בתחום הטיסות

KLM / צילום: Shutterstock

במתכונת חריגה: חברת התעופה שמודיעה על חידוש הטיסות לישראל

חברות התעופה הזרות מוצאות את הדרך להמשיך לפעול בישראל חרף המצב הביטחוני שמעלה חששות בקרב צוותי האוויר ● כך, KLM מחדשת את טיסותיה לישראל החל ממחר אבל עם עצירת ביניים בקפריסין

מחיר הזהב בנסיקה / צילום: Shutterstock

חמש סיבות לרף מחיר של 5,000 דולר: מה דוחף את הזהב לשבור עוד ועוד שיאים

בין שזו ירידה בתשואות האג"ח הממשלתיות, יוקר המניות או המכסים שמטיל הנשיא טראמפ — רכישת המתכת הזהובה הפכה לתרופת–נגד לכל התקף עצבנות בשוק ● מי מתדלקים את הרכישות, אילו אפיקים נפגעים מהמגמה, ומה יקבע אם המומנטום בזהב יימשך

אילוסטרציה: Shutterstock, SeventyFour

60 אלף שקל לעורך דין: הרפורמה בסיעוד שמלחיצה את הלוביסטים

האוצר מבקש להגביל את חברות מיצוי הזכויות הגובות עשרות אלפי שקלים, אך ברקע גוברים הלחצים לפצל את החוק ● המועצה לצרכנות חושפת: "ניצול של חולים והחתמות אגרסיביות"

יוני שסטוביץ' / צילום: יוסי כהן

50 מיליון שקל בשבוע: שסטוביץ ממשיכה להגדיל את תיק המניות

בולמוס הרכישות של יבואנית מוצרי הצריכה: השקיעה בהנפקות שביצעו מגוריט ולהב אל.אר ● בשנתיים האחרונות, השקיעה שסטוביץ מעל 200 מיליון שקל בבורסה בת"א

ראש ממשלת הודו, נרנדרה מודי, ונשיאת הנציבות האירופית, אורסולה פון דר ליין / צילום: ap, Manish Swarup

דיווח: הודו תסכים להפחית מכסים על כלי רכב אירופיים

הסכם סחר מתגבש בין האיחוד האירופי להודו עשוי להוביל להפחתה חדה במכסים על יבוא סחורה אירופית, כחלק ממהלך רחב יותר לפתיחת שווקים הדדית

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

"הדולר עשוי לרדת לרמות של 2 שקלים": 4 תרחישים במקרה של עימות עם איראן

המתיחות בין ארה"ב לאיראן מגיעה לשיא עם השלמת פריסת הכוחות האמריקאים במזרח התיכון ● מומחים משרטטים כיצד יושפעו שוק ההון בישראל ושער הדולר־שקל ● ליאו ליידרמן, לשעבר ראש חטיבת המחקר בבנק ישראל: "ייתכנו שערי חליפין הרבה יותר נמוכים ממה שראינו עד עכשיו"

וול סטריט / צילום: ap, Mary Altaffer

נעילה ירוקה בוול סטריט; מטא ואפל קפצו לקראת הדוחות, מחירי המתכות היקרות זינקו לשיאים חדשים

ה-S&P 500 עלה בכ-0.5% ● קורוויב קפצה במעל 5%, לאחר שאנבידיה הודיעה כי השקיעה בה 2 מיליארד דולר ● הכסף רשם את הזינוק התוך־יומי הגדול ביותר שלו מאז 2008, ואז נסוג מהשיא ● וול סטריט לקראת שבוע דרמטי: דוחות של ענקיות הטכנולוגיה והחלטת הריבית, אבל טלטלה מאיימת ממקום רחוק - יפן ● הדולר נחלש בעולם, הין היפני התחזק במעל 1%