גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

זוהר לוי וזוהרן ממדאני / צילום: יח''צ, AP/Yuki Iwamura

למרות ממדאני: חברת הנדל"ן הישראלית זכתה במכרז בניו יורק

סאמיט, חברת הנדל"ן של זוהר לוי, זכתה במכרז לרכישת חלק מפורטפוליו הנכסים של חברת הנדל"ן האמריקאית דה זראסאי שנקלעה למשבר חוב ● ברקע, בעיריית ניו יורק הערימו קשיים על השלמת המהלך, אך בית המשפט סלל את הדרך לרכישת הנכסים

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות קלות; ה-S&P 500 והדאו ג'ונס בשיאים חדשים

הנאסד"ק עלה בכ-0.2% ● פתיחת החקירה נגד יו"ר הפד ג'רום פאוול מעוררת חששות מפני פגיעה בעצמאות הבנק המרכזי ● מניות הבנקים רשמו ירידות, לאחר שהנשיא טראמפ קרא להגביל את הריביות של חברות האשראי ל-10% ● הדולר נחלש ברחבי העולם עקב החששות לעצמאות הפדרל ריזרב ● עונת הדוחות בוול סטריט נפתחת השבוע עם הבנקים ● השבוע יפורסמו נתוני אינפלציה בארה"ב

ג'רום פאוול, יו''ר הפדרל ריזרב ונשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

יו"ר הפד תחת חקירה: המאבק בין טראמפ לפאוול מסלים לקראת בחירות האמצע

משרד המשפטים הודיע כי בכוונתו לחקור את יו"ר הפד בנוגע לשיפוץ מטה הבנק ● בתגובה, הנגיד האשים את הנשיא בלחצים בשל סירובו להאיץ את קצב הורדת הריבית ● המהלך מגיע ברקע בחירות האמצע שאמורות להתקיים בהמשך השנה, כשנושא יוקר המחיה עומד במרכזן

נפילה של 80% בזרימת הכספים למסלולי S&P 500

מכמעט 30 מיליארד שקל ל־6 מיליארד: האם טרנד ה-S&P 500 חלף?

בשנה האחרונה אכזבו מסלולי ה-S&P 500 עם תשואת חסר גדולה מול השוק הישראלי ● התוצאה: כסף חדש הפסיק לזרום ● ובכל זאת, יש הבדל גדול בין התנהגות החוסכים בגמל ובפנסיה - מה הסיבה לכך, והאם דווקא עכשיו כדאי להגדיל חשיפה למדד המניות המוכר בעולם

ראשי קרן אלומה, מימין אורי יוגב, מולי רבינא ויאיר הירש / צילום: נוי נפתלי

קרן אלומה רוכשת חצי מגרינמיקס ב-45 מיליון שקל

לגלובס נודע כי קרן התשתיות אלומה של אורי יוגב, מולי רבינא ויאיר הירש הופכת הלוואה קיימת של 20 מיליון שקל למניות בחברה ומשקיעה עוד 25 מיליון שקל נוספים ● על פי הערכות בשוק, גרינמיקס היא חברה רווחית

כיצד לאזן נכון משאבים בזמן גירושים / צילום: Shutterstock

ברוטו או נטו אחרי מס? כיצד לאזן נכון משאבים בזמן גירושים

המגמה הכללית בפסיקה הינה איזון על בסיס ברוטו של הנכסים בין בני זוג, אך יש דרכים נוספות שיכולות להועיל לשני הצדדים

חץ דורבן, מערכת ההגנה של אלביט / צילום: אלביט

275 מיליון דולר: חוזה חדש לאלביט במדינה באזור אסיה-פסיפיק

אלביט תספק חליפות לוחמה אלקטרונית מתקדמות להגנה עצמית אווירית, כולל מערכת דירקם נגד טילים מבוססת אינפרה-אדום ● בנוסף תספק החברה מערכת הגנה על מטוסים קטנים ובינוניים, כולל מסוקים

רועי ורמוס, מבעלי קרן נוקד קפיטל / צילום: שלומי יוסף

העסקה של רועי ורמוס וחגי בדש: נוקד תרכוש את מלוא הבעלות בבית השקעות פורטה

נוקד קפיטל, מנהלת קרנות הגידור הגדולה בישראל, רכשה עוד 52% מבית ההשקעות פורטה בעסקת החלפת מניות

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

הקואליציה מקדמת: עבירת המרמה והפרת אמונים בה מואשם נתניהו - תבוטל

ועדת השרים לחקיקה תדון בהצעת חוק חדשה לביטול העבירה הפלילית בה מואשם ראש הממשלה ● יוזמי הצעת החוק שמחה רוטמן, אופיר כץ ומישל בוסקילה טוענים לפגיעה בעיקרון החוקיות ולאכיפה בררנית: "מערכת אכיפת החוק משתמשת בעבירה הזו בשביל למשטר את נבחרי הציבור"

ירידת מחירים בענף הרכב/ עיבוד: טלי בוגדנובסקי צילום: יוסי כהן

מצ'רי ועד סקודה וטסלה: ענף הרכב מציג ירידת מחירים חריגה

ענף הרכב הישראלי מתחיל את 2026 עם ירידה במחירי המחירון הרשמיים של דגמים חדשים רבים ● זאת, בניגוד למגמה הרווחת זה שנים ● משערי המטבע והלחץ הרגולטורי ועד לצונאמי התקינה הסיני: אלו הכוחות שהשפיעו על היבואנים

פרופ' יורם פלטי, יזם חברת נובוקיור / צילום: ערן גילווארג

יזם חברת נובוקיור פרופ' יורם פלטי הלך לעולמו

פרופ' יורם פלטי, חוקר בטכניון והממציא של טכנולוגיית הטיפול בסרטן החדשנית של חברת נובוקיור, הלך לעולמו אתמול בלילה, בגיל 89 ● נובוקיור נסחרת בנאסד"ק לפי שווי של 1.6 מיליארד דולר ● "הבורסה לא הייתה החלום שלי. לראות חולה שהבריא זה יותר טוב מכל הנפקה"

זהבית כהן, מנהלת AMI, עמיר בירם, ממנהלי JTLV / צילום: רמי זרנגר, שרון גבאי

הרווח העצום של זהבית כהן ועמיר בירם: מימושים של 1.8 מיליארד שקל בשבוע

בחמשת ימי המסחר הראשונים של 2026 בעלי עניין בבורסה בתל אביב מימשו מניות בהיקף של יותר מ־1.8 מיליארד שקל - קצב שמאפיין בשנה רגילה מכירות של מעל רבעון ● בין המממשים גם מנהלים בכירים בחברות הנסחרות שמכרו מניות ביותר מ־100 מיליון שקל

הפגנת תמיכה במחאה האיראנית במדריד / צילום: Reuters

המעורבות של מאסק והגיבוי הטורקי המפתיע: הגורמים שעשויים להכריע לאן תלך המחאה באיראן

עם 52% אינפלציה, יותר מ-2,000 נרצחים וניתוק מוחלט של התקשורת, משטר האייתוללות נלחם על חייו ● בזמן שטראמפ מאיים לתקוף ומאסק מסייע בהפצת התמונות בעולם, אנקרה מתייצבת במפתיע לצד חמינאי ● האם הפעם זה ייגמר אחרת מגל המחאה הקודם?

יהלי רוטנברג, החשב הכללי במשרד האוצר / צילום: שלומי יוסף

מסלול עוקף: העברת הכספים לחינוך החרדי חשפה בעיה מבנית עמוקה באוצר

דיון על העברת מיליארדי שקלים חולל סערה, שהובילה לתגובה חריגה מצד החשב הכללי באוצר ● לדברי יהלי רוטנברג, "מדובר בבחירה מקצועית בין נזק ודאי לאזרחי מדינת ישראל ובין סיכון מנוהל" ● אבל מתברר שזו רק דוגמה אחת: כך עוקפים את הכנסת פעם אחר פעם

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

גורם בבית הלבן: טראמפ נוטה להורות על תקיפה באיראן

בכירים ישראלים מעריכים: הפנייה האיראנית לאמריקנים - הונאה כדי למנוע תקיפה ● דוברת הבית הלבן: טראמפ לא חושש להפעיל כוח צבאי באיראן אבל מעדיף דיפלומטיה  ● דובר צה"ל: "צה"ל ערוך בהגנה ונמצא בכוננות לתרחישי הפתעה במידה ויידרש ● שר ההגנה האיראני מאיים: "כל מדינה שתאפשר מתקפה נגדנו או תספק בסיסים לאויב לביצוע מתקפה תהיה מטרה לגיטימית" ● דיווח בלבנון על אופנוע שהותקף מהאוויר באזור צור ● עדכונים שוטפים

דפנה קולר, מקימת אינסיטרו / איור: גיל ג'יבלי

החברה של דפנה קולר מקימה אתר פיתוח בישראל: "עסקה סינרגטית. מוסיפה לנו יכולות"

חברת הביוטק אינסיטרו, המשתמשת ב־AI לפיתוח תרופות, רוכשת את קומביינבל הישראלית ● דפנה קולר, ישראלית במקור, נבחרה ב־2024 לאחת מבין המשפיעים בעולם בתחום ה־AI של מגזין הטיים ● ראיון עם קולר יפורסם במהדורת סופ"ש של גלובס

בכיר בסמסונג מציג בכנס את מהפכת ה-AI של החברה / צילום: סמסונג

תערוכת CES: בינה מלאכותית בכל דבר, רובוטים לכל מטרה והתחומים שנפגעו

מעל 4,000 חברות הציגו חידושים טכנולוגיים בתערוכת הטכנולוגיה הגדולה בעולם, CES, ובין אלה בלטו הרובוטים ההומינואידים (דמויי אדם) שמסוגלים לקפל כביסה או לשחק בלאק ג'ק ● שימושי ה–AI הביתיים ובחיי היומיום במגמת עלייה, והרכבים האוטונומיים משתכללים

פיני אורבך / צילום: שליו אריאל

ארקין ביו מקימה קרן ארלי סטייג' נוספת בהיקף של 100 מיליון דולר

המשקיעים העיקריים בקרן, לצד קבוצת ארקין קפיטל עצמה, הם מוסדיים ישראלים, וביניהם הפניקס, כלל ביטוח וקרנות הפנסיה של עמיתים ● זוהי קרן נוספת ברצף של קרנות ביומד שגויסו מאז סיום המלחמה במקביל להתאוששות תחום הביומד בארה"ב

דגלה של דנמרק מתנוסס על אדמת גרינלנד / צילום: Reuters, Marko Djurica

שינוי גישה? אירופה מאיימת בסנקציות על ארה"ב עקב הצהרות על סיפוח גרינלנד

דיווחים והדלפות לתקשורת מצביעים על כוונת אירופה להחריף את הטון מול וושינגטון ● על הפרק: הגבלות על ענקיות הטכנולוגיה ודיונים על עתיד נוכחות צבא ארה"ב ביבשת ● בזמן שטראמפ מצהיר כי האי "נחוץ" להגנה מפני רוסיה וסין, האיחוד שוקל להקים צבא משותף במקום נאט"ו

משרדי משרד הבריאות בירושלים / צילום: איל יצהר

"ביזוי הכנסת , מחטף", דרמה בוועדת הבריאות: הדיון פוצץ אחרי שמשרד הבריאות הודה שעקף את הוועדה

נציג משרד הבריאות הודה בדיון כי המשרד ושר הבריאות "כבר חתמו" על שינוי התקנות בנושא הוצאת טיפולים בתחום התפתחות הילד וסיוע לנשים יולדות מפוליסת ביטוחי השב"ן, וזאת בניגוד להחלטה קודמת ● בתגובה, זעמו חברי הכנסת וקראו "מחטף" וגם "חוסר שקיפות, ביזוי הכנסת וניצול ציני"