גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

דורון בלשר, מנכ''ל אורמת / צילום: כדיה לוי

החברה הישראלית שתספק לגוגל אנרגיה מציגה תחזית אופטימית

למרות צמיחה של 12.5% בהכנסות לכמעט מיליארד דולר, העלייה החדה בעלויות שחקה את השיפור התפעולי והרווח הנקי של אורמת נותר ללא שינוי משנה שעברה ● מנגד, החברה מציגה תחזית אופטימית ל-2026, בין היתר על רקע הסכם אספקת אנרגיה ל-15 שנה עם גוגל והתקדמות בפרויקטים חדשים

משרדי רשת 13 / צילום: Shutterstock

השותף המפתיע בשיחות על רכישת רשת 13

בחברת אקסס החליטו להתקדם עם הצעת פטריק דרהי לרכישת רשת 13, וברשות השנייה מערימים קשיים על הבקשה שהוגשה ● קבוצת יזמי ההייטק בראשות אסף רפפורט רואה בכך הזדמנות לחזור לשולחן, ולפי מידע שהגיע לגלובס, בין השחקנים שנמצאים על המגרש נמצאת שותפה מעניינת במיוחד: התנועה הקיבוצית

אמיר אליחי, מייסד משותף ומנכ''ל Carbyne / צילום: Carbyne

"צופים התרחבות משמעותית": מנכ"ל קרביין בראיון אחרי האקזיט הענק

רכישת קרביין על ידי אקסון האמריקאית ב–625 מיליון דולר הושלמה רשמית, והחברה הישראלית הופכת לזרוע הטכנולוגית של ענקית הציוד המשטרתי במוקדי ה–911 ● בראיון ל"גלובס" מספר המייסד אמיר אליחי על הדרך מהשוד בחוף הים ועד לאימפריית ניהול אירועי החירום

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

כנס המטרו הבינלאומי של נת''ע / צילום: עמוס לוזון

כנס החשיפה הבינ"ל של המטרו: "יש פה חברות תשתית מהטופ של הטופ"

נת"ע ערכה השבוע בת"א כנס חשיפה בינלאומי לפרויקט המטרו בגוש דן, שנועד להציג לחברות תשתית את המכרזים הצפויים בשלב האינפרא הראשון, בהיקף של 65 מיליארד שקל ● לכנס הגיעו נציגים של למעלה מ־60 חברות תשתית בינלאומיות מכ־20 מדינות ● נציג של אחת מהחברות ההודיות: "פרויקט המטרו נתפס כמרגש מאוד"

משה סעדה, הליכוד. פרסום ברשתות החברתיות, 24.02.26 / צילום: דני שם טוב, דוברות הכנסת

מי יחקור את השוטרים? כך הגיעה מח"ש לפרקליטות, וזאת משמעות ההוצאה ממנה

המאבק על הכפיפות של המחלקה לחקירות שוטרים עולה מדרגה - והמשפטנים מזהירים מפני הפיכת המחלקה ל"כלי בידי השלטון" ● אבל למה מלכתחילה מח"ש הגיעה דווקא לפרקליטות המדינה, והאם זה הסדר שיש כמותו בעולם?

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

זום גלובלי/ צילומים: רויטרס

חזית חדשה מול אוקראינה? הונגריה שולחת חיילים לגבול

שעות לפני המו"מ בז'נבה: איראן בדרך לחתום על עסקת נשק ימי עם סין וארה"ב הטילה סנקציות על טהרן • הונגריה מאשימה את אוקראינה ושולחת חיילים לגבול • ובמקסיקו חוששים: חיסול מנהיג קרטל הסמים עשוי לפגוע באירועי המונדיאל במדינה • זום גלובלי, מדור חדש

צ'רי מוטורס / צילום: דניאל דהרי

רישיון היבוא של קרסו למותג הדגל שלו צפוי לקבל אישור, אבל רק לשנה אחת

ברשות התחרות סבורים שחידוש הזיכיון של צ’רי בידי קרסו מוטורס אינו צפוי לפגוע בתחרות בשוק הרכב - אך ממליצים להגביל את האישור לשנה בלבד, כחלק מבחינה רחבה של ריכוזיות בענף ● ההמלצה מגיעה בזמן שחברות אחרות, בהם GAC וטלקאר, קיבלו הארכות קצרות של שלושה חודשים בלבד, ובצל הזינוק החד במכירות צ’רי, שהפכו למנוע הרווח המרכזי של קרסו

יעקב אטרקצ'י, בעל השליטה באאורה / צילום: ראובן קפלינסקי

בהיקף 650 מיליון שקל: שיתוף הפעולה החדש של כלל ביטוח ואאורה

חברת הביטוח תשקיע 450 מיליון שקל בפרויקטים אותם מקדמת חברת הבת של חברת הנדל"ן, "אאורה מחדשים את ישראל" ● בתמורה, היא תחזיק ב-30-35% מהזכויות בפרויקטים, ותקבל זכות ראשונים להשקיע בפרויקטים עתידיים בהיקף של עד 200 מיליון שקל

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

סקוט ראסל מנכ''ל נייס / צילום: באדיבות נייס

השכר נחשף: כמה הרוויח מנכ"ל נייס בשנת 2025?

חברת התוכנה נייס פרסמה הלילה את מסמך ה-20F שלה לשנת 2025 וחשפה את עלות שכרו של המנכ"ל שעמדה על 12.7 מיליון דולר, בעיקר באמצעות תגמול הוני ● וכמיטב המסורת של נייס, גם שאר בכירי החברה נהנו משכר גבוה

ג'נסן הואנג / צילום: ap, Lee Jin-man

מנכ"ל אנבידיה יבקר בישראל לקראת יום העצמאות

לגלובס נודע כי ג'נסן הואנג, מנכ"ל אנבידיה, צפוי להגיע לישראל בסוף חודש אפריל על רקע התרחבות פעילות החברה בארץ

פרויקט של קטה בפתח תקווה / הדמיה: VIEWPOINT

כמה שוות ההטבות בשוק הדיור לעמיתי חבר?

מבצע של חברת קטה גרופ למילואימניקים בפתח תקווה מבטיח ארנונה לחמש שנים, ומבצע של חבר בשלושה פרויקטים שונים מציע הנחות עמוקות יותר, של כ־15% ממחיר הדירה ● מאחורי המבצעים

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

בכיר אמריקאי: השיחות עם איראן היו חיוביות

שר החוץ של עומאן: "התקדמות משמעותית במשא ומתן בין ארצות הברית לאיראן"  ● שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

אילוסטרציה: Shutterstock

הותר לפרסום: חברה ביטחונית ישראלית עומדת בלב פרשת עבירות מס ועבירות כלכליות

החקירה, שנפתחה בשנת 2021, התנהלה ע"י רשות המסים ומשטרת ישראל תחת צו איסור פרסום גורף ● אתמול התיר ביהמ"ש לפרסם את עצם קיום החקירה, ואולם פרטי הפרשה המלאים, החשדות, שם החברה ושמות החשודים עדיין אסורים בפרסום

ביקור ראש ממשלת הודו, נרנדרה מודי, בכנסת / צילום: נועם מושקוביץ-דוברות הכנסת

יותר מנשק או טכנולוגיה: מה חיפש ראש ממשלת הודו בישראל השבוע

השבוע נולדה בישראל "ארכיטקטורת היהלום": רשת בריתות אסטרטגית המשתרעת מיוון במערב ועד הודו ● בלב הציר עומד נרנדרה מודי שהגיע לירושלים כדי לקבוע סדר עולמי חדש ● איך נראה המרחב מהעיניים שלו ומה אנחנו מביאים לשולחן? ● טור אורח