גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

יו''ר ההסתדרות, ארנון בר-דוד / צילום: דוברות ההסתדרות

ביהמ"ש המחוזי: ארנון בר-דוד יוכל לחזור להסתדרות בתוך שבועיים

המחוזי קיצר את הרחקתו של יו"ר ההסתדרות בר-דוד מהארגון ל-60 יום, שייספרו החל מתחילת דצמבר, וזאת בניגוד להחלטת בימ"ש השלום להרחיקו ל-90 יום ● השופט דרור ארד-איילון ציין כי דרישת המשטרה להרחיק את בר-דוד מ"גופי ההסתדרות" היא עמומה מדי, וחלק על קביעת בימ"ש השלום כי חזרתו לתפקיד מהווה "סכנה לביטחון הציבור"

נשיא ארה''ב דונלד טראמפ נואם בדאבוס / צילום: Reuters, Denis Balibouse

טראמפ בדאבוס: "רוצה לפתוח במו"מ מיידי לרכישת גרינלנד. לא אפעיל כוח"

נשיא ארה"ב נאם בפורום הכלכלי העולמי בדאבוס, והתייחס לגרינלנד: "אנחנו נותנים המון, ומקבלים כל כך מעט בחזרה. כל מה שאנחנו רוצים חזרה זה גרינלנד" ● הצפי הוא כי מחר ישיק טראמפ את "מועצת השלום" שיזם בנוגע להסכם הפסקת האש בעזה, למרות ששורת מדינות אירופיות דחו את ההזמנה להצטרף אליה

מספנות ישראל / צילום: איל יצהר

תחרות בנמלים: נמל מספנות ישראל יקלוט תבואה ללחם ולמזון בע"ח

נמל מספנות ישראל נכנס לתחום יבוא הגרעינים עם ממגורה חדשה של 65 אלף קוב, ומציב תחרות למתקנים הוותיקים בחיפה ובאשדוד

נתון בשבוע / איור: גיל ג'יבלי

היצע הדירות בשיא, הריבית יורדת: איך ייראה שוק הנדל"ן בשנה הקרובה?

מספר הדירות הלא מכורות נמצא בשיא, אך השאלה הגדולה היא כיצד תשפיע בשנה הקרובה הפחתת הריבית ● מתושבי החוץ ועד לשוק המשכנתאות, אלו הנתונים שירכזו השנה עניין בשוק הדיור ● עכשיו גם בגרסת הפודקאסט

דידי גורפינקל, אייל כהן ועודד הר-טל, מייסדי דאטהריילס / צילום: שני צידקיהו

דאטהריילס חוזרת לצמוח: מגייסת 70 מיליון דולר לפי שווי של כ-600 מיליון דולר

הסטארט-אפ דאטהריילס, שהוקם לפני מהפכת הבינה המלאכותית ופיתח כבר בתחילת העשור מערכת ניהול תקציב אוטומטית המבוססת על גיליונות אקסל, השלים סיבוב גיוס חדש במסגרתו הכפיל את שוויו ● לפי ההערכה, קצב ההכנסות השנתי של החברה צפוי לחצות את רף 100 מיליון הדולר לקראת סוף השנה

בית חולים יוספטל, אילת / צילום: שלומי יוסף

המל"ג אישרה, בן גוריון נסוגה: אוניברסיטה זרה בדרך לאילת

בהחלטה חריגה המל"ג אישרה שתי תוכניות להקמת בית ספר לרפואה באילת: של אוניברסיטת בן גוריון ושל קבוצה פרטית בהובלת ד"ר משה כהן ובשיתוף אוניברסיטת דברצן מהונגריה ● בבן גוריון הודיעו: אם הם בפנים, אנחנו לא מעוניינים

מפלגת כחול לבן פרסום ברשת איקס, 14.01.26 / צילום: איל יצהר

גנץ נגד עבאס: רע"ם הכשילה את המלגות ללוחמים?

למה גנץ ישב עם רע"ם ועכשיו הוא כל־כך מתנגד לרעיון? הוא ומפלגתו סיפקו הסבר - אלא שהוא לא ממש מתיישב עם העובדות • המשרוקית של גלובס

המחירים עולים? אביב מליסרון מחזירה עד 300 אלף שקל על דירה חדשה / עיבוד: טלי בוגדנובסקי

המחירים עולים? אביב מליסרון מחזירה עד 300 אלף שקל על דירה חדשה

אביב מליסרון מציעה לרוכשים תשלום של 6,000 שקל לחודש למשך ארבע שנים - אחרי האכלוס ● נוסף לכך המבצע מבטיח פטור מהצמדה למדד, אולם חבות המס מוטלת על הקונים ● מאחורי המבצעים, מדור חדש 

מיכל עבאדי-בויאנג'ו / צילום: איליה מלינקוב

עוד לפני שנכנסה לתפקיד החשכ"לית: אדלטק במכתב חריף נגד עבאדי-בויאנג'ו

לטענת אדלטק, כהונתה הקודמת של עבאדי-בויאנג'ו כיו"ר קצא"א וכיו"ר דוראד יצרה עימות אישי ועסקי עמוק, שמצדיק הסדר ניגוד עניינים רחב עם מינויה מחדש לתפקיד החשבת הכללית ● עבאדי: "ניסיונות שיטתיים להלך אימים, דוחה על הסף"

נשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

טראמפ על איראן: מקווים שלא תהיה פעולה צבאית נוספת

נשיא ארה"ב אמר כי המשטר בטהראן יורה באנשים ברחוב ללא הבחנה ●  נשיא רוסיה ולדימיר פוטין אמר שייפגש עם ג'ארד קושנר וסטיב וויטקוף, שליחיו של טראמפ ● דיווחים שוטפים

נדב טנא, דינה בן טל גננסיה, איציק וייץ / צילום: אורן בירן, גיא כושי ויריב פיין, אלעד גוטמן

חגיגת המימושים בבורסה: עשרות שכירים הפכו למיליונרים, ולא רק בהייטק

הגאות בשוק המניות ייצרה הון עתק לא רק לבעלי החברות, אלא גם לשורה של מנהלים ועובדים בחברות הנסחרות בת"א ● בבתי השקעות שמניותיהם זינקו במאות אחוזים מימשו בכירים אופציות ומניות ● במקביל, אופציות למניות שמזוהות בעיקר עם עובדים בחברות הייטק, הפכו כלי להתעשרות גם בתעשיות המסורתיות

מתחם קניאל בכפר סבא / הדמיה: משרד כנען שנהב

תושבי כפר סבא הירוקה יוצאים למאבק נגד תוכנית המגדלים הגדולה

במרכז המאבק עומדת תוכנית "מתחם קניאל־בראון" בצפון־מערב כפר סבא, המציעה להרוס את מפעלי קניאל ובראון הוותיקים ולהקים במקומם מתחם עירוב שימושים על כ־60 דונם ● עיריית כפר סבא ותושבי האזור מתנגדים למהלך וטוענים כי התוכנית מקודמת ללא פתרונות תחבורה מספקים ועלולה להוביל לקריסה תשתיתית

דן אקס ודור לי-לו, השותפים המנהלים של קרן Ibi tech fund / צילום: אילן בשור

חברת האלגוטריידינג האלמונית ש־IBI שותפה בה ונחשפה במקרה

קרן ההון סיכון IBI Tech Fund חשפה בדוחותיה השנתיים החזקה בחברת מסחר אלגוריתמי קטנה שמחלקת דיבידנדים בעשרות מיליוני שקלים בשנה ● סולידוס, הפועלת מתחת לרדאר, מתמחה בזיהוי הזדמנויות מסחר רווחיות ופערי ארביטראז' בבורסות בעולם

חנות של קרטייה בשאנז אליזה בפריז / צילום: Shutterstock

מחירי העתק, מכסי טראמפ וסדנאות היזע: האם מותגי היוקרה ייצאו מהבוץ ב-2026?

אחרי שנה של בלימה במכירות וסקפטיות מצד המשקיעים, סקטור אופנת העילית מחשב מסלול מחדש ● בזמן שמותגי ה-Ready-to-Wear הופכים נגישים יותר, וה"עשירים החדשים" מההייטק מחפשים יוקרה שקטה, מותגים כמו ברונלו קוצ'ינלי מוכיחים שהסוד טמון בשמרנות

בניין להב 433 / צילום: גלובס

פרשת השחיתות בהסתדרות: שני בכירים נוספים במנורה זומנו לחקירה

לאחר שבסוף החודש שעבר פשטה המשטרה על משרדי חברת הביטוח מנורה מבטחים וחקרה באזהרה שלושה מבכיריה במסגרת פרשת השחיתות בהסתדרות, כעת מודיעה מנורה כי הבוקר זומנו לחקירה שני נושאי משרה בכירים נוספים בקבוצה

לי-אור אברבך / צילום: ינאי יחיאל

גל פרישות בתאגיד השידור הציבורי: סמנכ”ל הרדיו לי־אור אברבך מסיים את תפקידו

סמנכ"ל הרדיו בתאגיד השידור הציבורי, לי-אור אברבך מודיע על סיום תפקידו בתאגיד השידור הציבורי ויכנס לתפקיד מנכ"ל תזמורת ירושלים מזרח-ומערב ● עזיבתו מצטרפת לגל פרישות מההנהלה הבכירה של "כאן", ובהן סמנכ"לית הטלוויזיה טל פרייפלד וכל צוות הדוברות

העיר עזה / צילום: ap, Jehad Alshrafi

תושבי עזה על הכוונה של בכירי חמאס להימלט לחו"ל: "שילכו לגיהינום, מושחתים"

חיל האוויר תקף במעבר הגבול בין סוריה ללבנון ● קטאר, טורקיה ושורה של מדינות מוסלמיות בהודעה משותפת: נצטרף למועצת השלום; בגרמניה מדווחים כי הממשלה מתנגדת להשתתפות ● דיווח: נשיא ארה"ב לוחץ על יועציו להציג תוכנית צבאית "מכריעה" באיראן; מאיים: אם איראן תנסה לפגוע בי, "נמחה אותה מעל פני האדמה" ● עדכונים שוטפים

האחים שלומי (מימין) ויוסי אמיר, בעלי שופרסל / צילום: יונתן בלום

קנס של 8 מיליון שקל לשופרסל מרשות התחרות: העבירה נתונים באיחור

רשות התחרות שלחה דרישת נתונים לשופרסל כחלק ממחקר על מחירי המזון, אולם לטענת הרשות, למרות פניות חוזרות ונשנות - שופרסל עמדה על כך שהמידע שנדרש אינו בנמצא; עם זאת, לבסוף התברר כי הנתונים קיימים, והם נמסרו לרשות ● טענות החברה בשימוע שנערך לה נדחו ● שופרסל בתגובה: נערער על ההחלטה

שבע המופלאות / צילומים: shutterstock, עיבוד: טלי בוגדנובסקי

הן היו כוח שמניע את השווקים, כעת הן מתפזרות ל-7 כיוונים

קבוצת שבע המניות המופלאות של ענקיות הטכנולוגיה, שמיקדו את הייפ הבינה המלאכותית, מתפצלת מבפנים ● רבות מהן משתרכות כיום אחרי השוק הכללי

לאיזה כיוון ילך השקל? / איור: גיל ג'יבלי

"הקשר לוול סטריט פחות מובהק": הגורמים החדשים מאחורי התחזקות השקל

באופן מסורתי, היה מתאם גבוה בין ביצועי מדדי המניות המובילים בארה"ב לשער הדולר־שקל ● מומחים מצביעים על כך שהקשר נחלש, וכי שורה של גורמים אחרים דוחפים להתחזקות השקל ● להערכתם: המוסדיים מפחיתים חשיפה למט"ח ופיזור השקעות גלובלי נרחב יותר מבעבר