גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

סאייק IM5 / צילום: יח''צ

המחיר תחרותי, אבל האם זה יספיק? בדקנו את רכב הפרימיום של סאייק ועליבאבא

מכונית הפרימיום-סדאן החשמלית של סאייק ועליבאבא, סאייק IM5, מציגה עיצוב בעל נוכחות, תא נוסעים איכותי ומאובזר היטב, טווח מכובד וביצועים מרשימים ● הבונוס הוא התנהגות כביש עם תחושה אירופית ● המחיר תחרותי, אבל לא ברור אם זה יספיק כדי להעניק לה יתרון משמעותי בפלח הצפוף

צחי אבו / צילום: יונתן בלום

בהיקף כולל של כ-95 מיליון שקל: אבו פמילי מגורים השלימה שתי עסקאות

חברת ההשכרה לטווח ארוך הודיעה על השלמת שתי עסקאות ברחובות ובקריית אתא ●  תוכנית ההתחדשות העירונית בגבעתיים מגיעה לישורת מכרעת ● בחיפה ידונו בשבוע הבא בהתנגדויות הרבות להרחבת שכונת סביוני דניה ● וחברת כמאי הישראלית, שעוזרת לחברות בנייה באמצעות סוכן AI, גייסה מיליון דולר ● חדשות השבוע בנדל"ן

מערכת פטריוט / צילום: יח''צ

ישראל כבר לא משתמשת בנשק הזה אבל ארה"ב קונה 2,000 מיירטים

צבא הודו חתם על חוזה בסך 35 מיליון דולר לאספקת מערכות שיגור רקטות המבוססות על פיתוחים של אלביט ● בתאילנד מביכים את בייג'ינג ומותחים ביקורת קשה על טנק המערכה הסיני ● ארה"ב סוגרת עסקה במיליארדים עבור תחזוקת מסוקי אפאצ'י ● וענקית הנשק לוקהיד מרטין מגדילה את קצת ייצור מיירטי הפטריוט ● השבוע בתעשיות הביטחוניות

מטוס של לופטהנזה / צילום: יח''צ לופטהנזה

לופטהנזה מאריכה את ביטולי טיסות הלילה לישראל עד סוף החודש

המהלך נובע מהערכת המצב הביטחוני במזרח התיכון, ונועד לאפשר לצוותי האוויר לשוב לבסיסיהם ללא לינה בישראל ● לדברי החברה, מרבית הטיסות הליליות הוזזו לשעות היום, ורק מספר מצומצם של טיסות בוטל

ג'יימס בולדווין. קאנון אמריקאי / צילום: Reuters, ZUMA Press Wire

כל הכיעור וכל היופי שבעולם מתנקזים לרחוב אחד בהארלם

קריאה מחודשת ב"אם רחוב ביל היה יכול לדבר" של ג׳יימס בולדווין מציפה מחאה רלבנטית על גזע, מגדר ואלימות ממסדית

מאגר הגז לוויתן / צילום: אלבטרוס

סופית: השקעת הענק של שותפויות הגז בהרחבת פיתוח לוויתן ב-2.4 מיליארד דולר

שותפויות מאגר לוויתן, שברון, ניו-מד ורציו, החליטו סופית להשקיע בהגדלת ההפקה במאגר לקדוח שלוש בארות נוספות, במטרה להגיע ליכולת הפקה של עד 21 BCM בשנה במחצית השנייה של 2029 ● ההחלטה התקבלה לאחר הסכם יצוא הגז הענק למצרים בהיקף של כ-12% מעתודות הגז של ישראל ובהיקף כספי של 35 מיליארד דולר

הפקולטה. מודלי AI שונים סחרו בקריפטו לבדם / צילום: Shutterstock

שישה מודלי AI התבקשו לסחור בקריפטו לבדם. מי הרוויח ומי הפסיד?

מודלי בינה יוצרת מובילים קיבלו 10,000 דולר למסחר בקריפטו, ללא מידע חיצוני בזמן אמת ● התחרות חשפה כיצד הם התחלקו למשפחות חשיבה על בסיס הדפוסים הקוגניטיביים שעליהם אומנו, והאופי השונה הזה צריך לעניין כל ארגון שמכניס AI לקבלת ההחלטות

שנה מעולה בפנסיה ובגמל. מה צפוי בשנה החדשה? / אילוסטרציה: טלי בוגדנובסקי

הלקח מטבלת התשואות: אף אחד לא נשאר בצמרת לאורך זמן

חברות הביטוח כבשו את המקומות הראשונים בתשואות הגמל לשנת 2025, בזכות ביצועי השיא של הבורסה בת"א ● עם זאת, במבט ל–3 ו–5 שנים הן עדיין מאחורי בתי ההשקעות ● מדוע זה כך, האם זה ישתנה בקרוב, ומה מנהלי ההשקעות חושבים שכדאי לעשות כעת עם הכסף

מחאת תמיכה באיראנים, לונדון השבוע / צילום: Reuters, Seiya Tanase

המשטר האיראני ניתק 90 מיליון איש מהרשת. אז איך התוצאה שקיבל הייתה הפוכה לגמרי?

בניסיון לחנוק את המחאה, המשטר האיראני ניתק כ־90 מיליון איש מהרשת, אך התוצאה הפוכה מהצפוי ● בעזרת עשרות אלפי טרמינלים של סטארלינק שהוברחו למדינה, שימוש ב־VPN ושירותים מוצפנים, המפגינים מצליחים לעקוף את ההחשכה ולהציף את העולם בתיעודים מהשטח

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מניות הבנייה והגז הובילו את העליות

מדד ת"א 35 עלה בכ-0.2% ● מדד ת"א 125 חצה לראשונה את רף 4,000 הנקודות ● וול סטריט ננעלה אתמול בעליות, אותן הוביל סקטור השבבים, בעקבות דוחות חזקים של TSMC ● מחירי הנפט נפלו במעל 4%, בעקבות דיווחים על השהיית התוכנית האמריקאית לתקיפה באיראן ● וגם: האנליסט שמעריך - ה-S&P 500 עשוי לרדת ב-2% בטווח הזמן הקרוב

וול סטריט / צילום: Shutterstock

נעילה שלילית בוול סטריט; מיקרון ונובו נורדיסק עלו

המשקיעים המשיכו לעקוב מקרוב אחר ההתפתחויות באיראן, כאשר לפי הדיווחים האחרונים, בכירים אמריקאיים מסרו שהנשיא טראמפ דחה את ההחלטה על תקיפה בשלב זה ● המסחר ננעל אתמול בעליות, לאחר יומיים רצופים של ירידות ● באירופה נרשמו ירידות ברקע המתיחות הגאופוליטית

צילומים: AP/Jacquelyn Martin, Denes Erdos, רויטרס

סקר ענק קובע: זו המדינה שמחליפה את ארה"ב כמעצמה העולמית

סקר בקרב 21 מדינות מלמד כי סין בדרך להפוך למעצמה החזקה בעולם בגלל המדיניות של טראמפ ● נשיא דרום קוריאה לשעבר עשוי לעמוד בפני גזר דין מוות ● והמנהיג הוותיק ביותר באיחוד האירופי שעשוי לחטוף מכה בבחירות הקרובות ● זום גלובלי, מדור חדש 

כמה מדינות חולקות גבול יבשתי עם איראן? / צילום: Shutterstock

לקסי זהרה ג'ונס היא בתו של זמר ידוע. מיהו?

על שם מי קרויה פרדס חנה, מהו פירושה העברי של הקללה הקבלית פולסא דנורא, ואיזה נחלים עוברים בתוך העיר מודיעין? ● הטריוויה השבועית

דונלד טראמפ ובנימין נתניהו בפגישתם במאר-א-לגו / צילום: AP, Alex Brandon

טראמפ ונתניהו שוחחו שוב בנושא איראן - בפעם השנייה בתוך יומיים

בנו של השאה: "טבחו בעם האיראני - כמו סדאם חוסיין ובשאר אסד, ח'מינאי ביצע פשעים נגד עמו. המשטר יפול - זאת לא שאלה של אם אלא של מתי" ● הבית הלבן ממשיך להתלבט לגבי דרך הפעולה הטובה ביותר - האפשרות של תקיפה נותרת על השולחן ● דובר צה"ל פרסם הבהרה באשר לרמת כשירותו של צה"ל: "בשבועות האחרונים חיזקנו יכולות והגברנו את המוכנות בכל הגבולות" ● דיווח בפוקס ניוז: צבא ארה"ב מקדם כוחות אוויר, יבשה וים למזרח התיכון ● עדכונים שוטפים

האמנם מחירי הדירות שבו לעלות? / עיבוד: טלי בוגדנובסקי

הלמ"ס שוב עוזרת לקבלנים לשנות את הסנטימנט בשוק הדיור

מספיק נתון אחד של הלמ"ס שמסמן עלייה חודשית במחירי הדירות, לצד מבצעי מימון יצירתיים ורוכשים שתמיד חוששים לפספס – כדי להחזיר לשוק תחושה של תפנית גם כשבמציאות הביקוש עוד חלש וההיצע בשיא ● הבעיה: מדובר בנבואה שדי בקלות גם מגשימה את עצמה

רזא פהלווי, בנו של השאה האחרון / צילום: ap, Thomas Padilla

יורש העצר רוצה לחזור לשלוט באיראן. אלה החסמים שעומדים בדרכו

46 שנים אחרי שאיבדה את השלטון, שושלת פהלווי מנסה לחזור להנהיג את איראן ● יורש העצר נפגש עם ויטקוף, מבטיח הכרה בישראל ומביע נכונות לוותר על הגרעין ● אבל המומחים מזהירים: הדרך שלו לתפוס את המושכות תהיה לא פשוטה

שליח של GetPackage / צילום: באדיבות GetPackage

באיזו עיר בארץ מזמינים הכי הרבה משלוחים, ומתי?

הערים המובילות בהיקף המשלוחים הן תל אביב עם 11.5%, חיפה עם 9.5% ופתח תקווה עם 7%, כך עולה מנתונים של חברת השליחויות Get Package המסכמים את שנת 2025● תקציב הפרסום בדיגיטל של הביטוח הלאומי עובר ל–Funia, וקרן אדמונד דה רוטשילד מעניקה פרסים בהיקף של כרבע מיליון שקל למעצבי אופנה ● אירועים ומינויים

לוחם בכוחות המשטרה האיראניים, טהרן / צילום: Reuters, Stringer/WANA

השבר האיראני: מומחים משרטטים את התרחישים האפשריים

כלכלה מרוסקת, אינפלציה של 50% ואיום תקיפה אמריקאי מוחשי: איראן ניצבת בפני הצומת הגורלי בתולדותיה ● בעוד המטבע המקומי צולל והמחאות ברחובות מחריפות, מומחים מזהירים כי נפילת המשטר עשויה לטלטל את המזרח התיכון כולו ● האם אנחנו בדרך ל"אביב ערבי" שני ולדמוקרטיה פרסית, או שהעולם יתעורר לוואקום שלטוני מסוכן?

גליה באר–גבל / צילום: רון קדמי

היא שותפה באחת הקרנות הגדולות בישראל. זה מה שהיא עושה כל יום ב־23:00

כילדה נסעה שלוש שעות ביום לבית הספר, בצבא שירתה בפרקליטות, ולמרות שלמדה משפטים כי זו "תעודת ביטוח", היצר העסקי גרם לה לשנות כיוון ● אז היא פנתה למנכ"לית לאומי לשעבר: "הכרתי את רקפת רוסק-עמינח, וכשהיא הודיעה שהיא עוזבת את הבנק, הרמתי אליה טלפון" ● שיחה קצרה עם גליה באר-גבל, שותפה־מנהלת בקרן Team8

ירידת מחירים בענף הרכב/ עיבוד: טלי בוגדנובסקי צילום: יוסי כהן

מצ'רי ועד סקודה וטסלה: ענף הרכב מציג ירידת מחירים חריגה

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● ענף הרכב הישראלי מתחיל את 2026 עם ירידה במחירי המחירון הרשמיים של דגמים חדשים רבים ● זאת, בניגוד למגמה הרווחת זה שנים ● משערי המטבע והלחץ הרגולטורי ועד לצונאמי התקינה הסיני: אלו הכוחות שהשפיעו על היבואנים