גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'

הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

חקירתו של ברוורמן הסתיימה אחרי 13 שעות; הורחק מלשכת רה"מ ל-15 יום

ראש הסגל בלשכת רה"מ נחשד בשיבוש הליכי חקירה בפרשת הדלפת המסמכים המסווגים לעיתון ה"בילד" הגרמני, ועוכב על ידי שוטרי להב 433 ● דוברו לשעבר של נתניהו, אלי פלדשטיין, חשף כי ברוורמן נפגש איתו בחניון בקריה וטען כי יוכל "לכבות" את החקירה שצה"ל פתח נגדו

כיצד לאזן נכון משאבים בזמן גירושים / צילום: Shutterstock

ברוטו או נטו אחרי מס? כיצד לאזן נכון משאבים בזמן גירושים

המגמה הכללית בפסיקה הינה איזון על בסיס ברוטו של הנכסים בין בני זוג, אך יש דרכים נוספות שיכולות להועיל לשני הצדדים

למרות איומי ארגנטינה: נאוויטס מחפשים עוד נפט באיי פוקלנד

חברת נאוויטס חתמה על מזכר הבנות לא מחייב עם חברת JHI, שהינה הבעלים של רישיון חיפוש הסמוך למאגר סי ליון ● אם אכן יתגלה עוד מאגר נפט - יהיה ניתן לחבר אותו לתשתית שנאוויטס בונה בסי ליון הסמוך, מה שיהפוך אותו לרווחי במיוחד

יהלי רוטנברג, החשב הכללי במשרד האוצר / צילום: שלומי יוסף

מסלול עוקף: העברת הכספים לחינוך החרדי חשפה בעיה מבנית עמוקה באוצר

דיון על העברת מיליארדי שקלים חולל סערה, שהובילה לתגובה חריגה מצד החשב הכללי באוצר ● לדברי יהלי רוטנברג, "מדובר בבחירה מקצועית בין נזק ודאי לאזרחי מדינת ישראל ובין סיכון מנוהל" ● אבל מתברר שזו רק דוגמה אחת: כך עוקפים את הכנסת פעם אחר פעם

ארקין ביו מקימה קרן ארלי סטייג' נוספת בהיקף של 100 מיליון דולר

המשקיעים העיקריים בקרן, לצד קבוצת ארקין קפיטל עצמה, הם מוסדיים ישראלים, וביניהם הפניקס, כלל ביטוח וקרנות הפנסיה של עמיתים ● זוהי קרן נוספת ברצף של קרנות ביומד שגויסו מאז סיום המלחמה במקביל להתאוששות תחום הביומד בארה"ב

7.3 מיליארד שקל ''היטלים חלוטים'' נצברו בקרן העושר מתמלוגים והיטלים בגין רווחי יתר של שותפויות הגז / צילום: Shutterstock

הכנסות "קרן העושר" ממיסוי רווחי יתר: 8.8 מיליארד שקל

עד ה-31 לדצמבר 2025 נצברו בקרן לאזרחי ישראל, המוכרת כ"קרן העושר", סך של כ-8.8 מיליארד שקל מתמלוגים והיטלים בגין רווחי יתר של שותפויות הגז ● שותפויות הגז המקומיות משלמות מספר סוגי מסים למדינה על הכנסותיהן והפקת הגז: תמלוגים, מס חברות, ומס רווחי היתר ממשאבי טבע ("מס ששינסקי") ● רשות המיסים מעבירה את כספי ההיטלים הנגבים לחשכ"ל, שמעבירם לקרן לאזרחי ישראל אחת לרבעון

יהלי רוטנברג, החשב הכללי במשרד האוצר / צילום: כדיה לוי

החשב הכללי מגיב לראשונה לסערת העברות הכספים לחינוך החרדי: "מציאות מערכתית"

יו"ר האופוזיציה יאיר לפיד הטיח במשרד האוצר כי מדובר ב"פרקטיקה עבריינית" וקומם את החשב הכללי יהלי רוטנברג, שהגיב לו במכתב שהגיע לידי גלובס ● "הצגת פרקטיקה מערכתית מוכרת כ״מעילה״ או כ״מפעל עברייני״ אינה רק שגויה, היא מסוכנת. היא מטשטשת את ההבחנה בין מחלוקת לגיטימית על מדיניות ותקצוב לבין הטחת האשמות חמורות בדרג מקצועי"

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

אפל בחרה בג'מיני, והשווי של גוגל זינק לראשונה מעל 4 טריליון דולר

אפל הודיעה כי היא צפויה לשתף פעולה עם גוגל ולהישען על מודל ה-AI שלה, ג'מיני, במסגרת פיתוח מוצרי הבינה המלאכותית שלה, ביניהם העוזרת הקולית סירי ● בתחילת נובמבר, דווח בבלומברג כי העסקה תהיה בהיקף של כמיליארד דולר בשנה

זהבית כהן, מנהלת AMI, עמיר בירם, ממנהלי JTLV / צילום: רמי זרנגר, שרון גבאי

הרווח העצום של זהבית כהן ועמיר בירם: מימושים של 1.8 מיליארד שקל בשבוע

בחמשת ימי המסחר הראשונים של 2026 בעלי עניין בבורסה בתל אביב מימשו מניות בהיקף של יותר מ־1.8 מיליארד שקל - קצב שמאפיין בשנה רגילה מכירות של מעל רבעון ● בין המממשים גם מנהלים בכירים בחברות הנסחרות שמכרו מניות ביותר מ־100 מיליון שקל

ראשי קרן אלומה, מימין אורי יוגב, מולי רבינא ויאיר הירש / צילום: נוי נפתלי

קרן אלומה רוכשת חצי מגרינמיקס ב-45 מיליון שקל

לגלובס נודע כי קרן התשתיות אלומה של אורי יוגב, מולי רבינא ויאיר הירש הופכת הלוואה קיימת של 20 מיליון שקל למניות בחברה ומשקיעה עוד 25 מיליון שקל נוספים ● על פי הערכות בשוק, גרינמיקס היא חברה רווחית

צ'לסה רנגר והתמונה המג'ונרטת שלה. רשמה עלייה של 914% בחשיפות / צילום: צילום מסך לינקדאין

הניסוי המחתרתי שעשו נשים בלינקדאין - והתוצאות המפתיעות

טרנד מתפשט בלינקדאין הציג תופעה מדאיגה: נשים ששינו את המגדר בפרופיל דיווחו על זינוק של עד 700% בטראפיק ● ברשת החברתית דוחים את הטענות להטיה של האלגוריתם, ומומחיות בתחום טוענות כי מדובר בלא יותר ממראה לאפליה של החברה ● האם הפתרון הוא לאמץ את המשחק הגברי או דווקא לשחות נגד הזרם?

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

הקואליציה מקדמת: עבירת המרמה והפרת אמונים בה מואשם נתניהו - תבוטל

ועדת השרים לחקיקה תדון בהצעת חוק חדשה לביטול העבירה הפלילית בה מואשם ראש הממשלה ● יוזמי הצעת החוק שמחה רוטמן, אופיר כץ ומישל בוסקילה טוענים לפגיעה בעיקרון החוקיות ולאכיפה בררנית: "מערכת אכיפת החוק משתמשת בעבירה הזו בשביל למשטר את נבחרי הציבור"

הדמיית מלון LUMINA / צילום: יח''צ ברקליס

ההשקעה החדשה של קבוצת ברקליס בים המלח

קבוצת ברקליס בשליטת מוטי גרין נכנסת לזירת תיירות המרפא העולמית: תשקיע כ–350 מיליון שקל בהקמת ריזורט לונג'ביטי (אריכות ימים) ורפואה מונעת בים המלח, שייקרא LUMINA ● מיהם שרי הממשלה שהגיעו לאירוע הפרישה של ינקי קוינט, והמינוי החדש בסוכנות ארלו דיגיטל של קבוצת ראובני פרידן ● אירועים ומינויים