גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

האם בת של בעלת נחלה במושב זכאית למגרש ללא מכרז?

בעלת נחלה במושב שביקשה מרמ"י להקצות לבתה מגרש מגורים ללא מכרז עוד ב-2007, גילתה כי בקשתה נדחתה ● העליון הורה על עיכוב ביצוע פסק דין ליהלומן בן 87 שחויב במס של כ־34 מיליון שקל, עקב חשש שיקרוס כלכלית לפני בירור הערעור ● ושכנות שבנו דק בחצר משותפת חויבו להשיב את המצב לקדמותו ● 3 פסקי דין בשבוע

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

דיווח איראני: "חמינאי עבר לבונקר תת קרקעי מחשש לתקיפה אמריקאית"

על רקע פריסת הכוחות של צבא ארה"ב במזרח התיכון, גורם איראני בכיר מזהיר: "אנו מקווים שהתגבור הצבאי הזה אינו מיועד לעימות ממשי" ● בחברת התעופה הצרפתית אייר פראנס החליטו להמתין עם ההחלטה הסופית לגבי ביטול הטיסות לישראל והערכת מצב סופית תתקיים היום ● דובר משרד ההגנה האיראני: "כוח הטילים של איראן גדל מאז מלחמת 12 הימים" ● חמינאי עבר לבונקר תת קרקעי, בנו קיבל לידיו את הניהול השוטף ● דיווחים שוטפים 

הרובר הגדול והמתקדם ביותר של נאס''א נוחת במאדים. חוקר גיאולוגיה ומחפש סימני חיים, יולי 2020 / צילום: Reuters, NASA/Cover Images

שתי קריאות על החיים בעולמות אחרים: מצפה לנו הרפתקה שם בחוץ

לאחרונה ראו אור שני ספרים שצוללים לשאלות הגדולות של היקום ● בעוד האחד מתמקד באדם וסבור שיש לחשוב על מאדים כעל כוכב הלכת הראשון המאוכלס על ידי מכונות, השני מעדיף שרובוטים יחפשו אחר חוצנים בשבילנו

הומנואידים. סין משקיעה בהם הרבה משאבים / צילום: Shutterstock

בלי ששמנו לב, זירת הרובוטים דמויי אדם עשתה קפיצת מדרגה

השבוע התריע מנכ"ל גוגל DeepMind בוועידת דאבוס כי סין רחוקה רק כחצי שנה מהישגי המעבדות המערביות המובילות בגזרת ה–AI ● באילו תחומים סין כבר עוקפת את היתר, ולמה זה כל כך מפחיד את המערב

מיכאל קלמן וערן גריפל / צילום: נטי לוי, גיא חמוי

אלו שני הבכירים הנוספים במנורה שנחקרו בפרשת ההסתדרות

ערן גריפל ומיכאל קלמן נחקרו ביום רביעי השבוע בלהב 433 במסגרת פרשת השחיתות "יד לוחצת יד" של ההסתדרות וסוכן הביטוח עזרא גבאי ● במשטרה אומרים כי מנורה מבטחים חשודה "בביצוע עבירות מתחום השחיתות הציבורית"

ידין קאופמן / צילום: יח''צ תמורה

למד בישיבה, היה בן בית אצל אהרן ברק - והופך אופציות של חברות לתרומות במיליונים

"כמה שנים אחרי האינתיפאדה השנייה גייסתי קרן לסטארט־אפים ברמאללה. עזרנו בהקמה, והשקענו בחברות פלסטיניות. שום חברה לא שרדה" ● שיחה קצרה עם ידין קאופמן, מייסד קרן תמורה, שמתרימה אופציות מסטארט־אפים למטרות אימפקט

מטוס JF-17 שפותח על ידי פקיסטן וסין / צילום: Reuters

לידיעת טראמפ: סעודיה קונה נשק ממדינה מפתיעה

לאחר חילופי שלטון, צ'ילה רוכשת אמצעי לחימה מחברה־בת של אלביט ● ערב הסעודית משלימה הכשרת צוותי THAAD אך בוחנת במקביל מטוסי קרב מתוצרת סין ופקיסטן ● ואזרבייג'ן חושפת מערכות הגנה אווירית מבוססות לייזר ומיקרו־גל לפגיעה בכטב"מים ● השבוע בתעשיות הביטחוניות

סאטיה נאדלה, מנכ''ל מיקרוסופט / צילום: AP, Charles Rex Arbogast

המניה שלה לא זזה: מה עובר על מיקרוסופט והאם היא תצליח לסגור את הפער

איך קורה שמיקרוסופט, שהייתה מהראשונות לזהות את מהפכת הבינה המלאכותית, מוצאת את עצמה משתרכת מאחורי גוגל ואמזון? ● בין הסיבות: עיכובים קריטיים בפיתוח שבבים עצמאיים, תלות גוברת ב–OpenAI של סם אלטמן וצניחה בנתח השוק של קופיילוט ● האם המודל העסקי המנצח יצליח להציל את המניה המדשדשת?

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, Ng Han Guan

מנכ"ל אנבידיה: העובדים במקצועות האלה יכפילו את שכרם

הואנג הציג בדאבוס תחזית אופטימית לשוק העבודה, ולאו דווקא בהייטק: הביקוש לתשתיות בינה מלאכותית יזניק את שכרם של בעלי מקצוע כמו חשמלאים, אינסטלטורים ועובדי בניין

באר שבע. דבקה במודל הפרברי / צילום: Shutterstock

71% צמודי קרקע: המתכון הבטוח לעיר בלי ביטחון, בלי תחבורה ובלי עתיד

בזמן שיתר הערים מצטופפות, בירת הנגב דבקה במודל פרברי שהולך נגד הזרם ● עם כישלון המכרזים בשכונת רקפות, מתברר שהמרדף אחרי בית עם גינה רק מייצר פקקים, פוגע בביטחון וחונק את פריון העבודה ● כך, הלקח שנלמד בתל אביב - נשכח בדרך לבאר שבע

סיכום שווקים שבועי / צילום: Shutterstock

חגיגת המימושים בבורסה, והשכירים שהפכו למיליונרים – ועוד 4 כתבות על המצב בשווקים

באיזה בנק תקבלו יותר ריבית, אילו ני"ע סולידיים ניתן לרכוש בבורסה, ואיזו אפליקציית תשלומים מתנה ריבית גבוהה בהוצאות בכרטיס האשראי ● בבתי השקעות שמניותיהם זינקו במאות אחוזים, בכירים מימשו אופציות ומניות ● סקירה שפרסם בנק אוף אמריקה, מציעה לבחון השקעות בפריפריה של תחום הבינה המלאכותית ● וגם: יועצת ההשקעות הבכירה שמציעה חשיפה למט"ח דווקא משום שהשקל התחזק כל כך

וול סטריט / צילום: Shutterstock

נעילה מעורבת בוול סטריט - מחיר הכסף זינק לשיא חדש; אינטל צללה בכ-17%

נעילה מעורבת בבורסות אירופה ● הזהב רושם היום עלייה של 1% ונע סביב מחיר של 4,932 דולר ● מחיר הכסף חצה לראשונה את רף ה-100 דולר לאונקיה ● אינטל צללה לאחר שפרסמה תחזית נמוכה מהצפי

משה לארי, מנכ''ל מזרחי טפחות / צילום: מזרחי טפחות

הבנקים מסתערים על העולם: מזרחי-טפחות גייס 4.6 מיליארד שקל באג"ח בחו"ל

אתמול גייס הבנק 2.2 מיליארד שקל אג"ח, כאשר לפני שבועיים גייס אג"ח קוקו בסך של 2.4 מיליארד שקל ממשקיעים בינלאומיים ● המהלך של מזרחי-טפחות הוא חלק ממגמה מעניינת שמתרחשת מתחילת החודש: שלושה מהבנקים הגדולים במשק מגייסים אג"ח בעולם, תוך שימוש בחברות חיתום בינלאומיות, והשתתפות ערה של משקיעים מכל העולם

משה מזרחי, מייסד אינמוד / צילום: איל יצהר

חברת האסתטיקה הרפואית אינמוד מועמדת למכירה; אלו המתחרות עליה

על העסקה מתחרות קרן קוריאנית וקבוצת משקיעים ישראלית, כאשר המחירים שהוצעו משקפים פרמיה של 15%-25% על מחיר המניה בנאסד"ק ושווי של כמיליארד דולר ● המניה רחוקה מאוד מהשיא שרשמה ב-2021, אך עדיין נסחרת בתשואה של 98% ביחס למחיר ההנפקה שלה

רכב צה''לי בדרך לכיוון הגבול עם עזה / אילוסטרציה: Associated Press, Ohad Zwigenberg

אחרי זינוק של 100%: בעל השליטה בפמס מכר מניות בעסקת ענק

בעל השליטה בחברת מוצרי המיגון ניצל את הזינוק במחיר המניה כדי למכור נתח של 15% בחברה הביטחונית; גם לאחר המהלך ימשיך להחזיק במעל מחצית מהמניות

יואב אמתי המנכ''ל (מימין) ורועי קאשי, מהמייסדים ומנהל הטכנולוגיה הראשי צילום: דוד גראב / צילום: דוד גראב

"היינו בזמן הנכון עם המוצר הנכון": כך הפכה חברה קטנה מאור יהודה למניה שזינקה 1,000% בשנה באוסטרליה

מניית אלסייט, משרידיו האחרונים של גל הנפקות ישראליות בבורסת סידני, טסה בשנה האחרונה בעקבות התמקדותה בתחום התקשורת לרחפנים ● המנכ"ל: "השוק חווה התפוצצות משמעותית, גם בעולמות האזרחיים וגם בביטחוניים, ואנחנו היינו שם רגע לפני, עם הרבה שעות מנוע" ● וגם: האם היא עומדת בפני רכישה?

מטוס של דלתא איירליינס / צילום: דלתא איירליינס

החברה האמריקאית שמבטלת טיסות לישראל בגלל הסופה בארה"ב

חברת התעופה דלתא איירליינס הודיעה על ביטול טיסות בקו תל אביב-ניו יורק ● זאת על רקע סופה הפוקדת את צפון מזרח ארה"ב, שהובילה לביטול של אלפי טיסות במדינה

פסטיבל הפנסים בשנגחאי, סין. שפל ילודה / צילום: Reuters, Zhou junxiang

כלכלות במשבר דמוגרפי: מי יחליף את הילדים שלא נולדים

האוכלוסייה מזדקנת ובמקביל מיליוני עובדים חוששים שיוחלפו בבינות מלאכותיות ● ד"ר מריה וסאלו, ראש מחלקת המחקר בבנק פיקטה, סבורה ששני החזיונות הדיסטופיים האלה חייבים להיפגש: "לישראל כדאי להשקיע ברובוטים שמגבירים פריון, ולא רק מחליפים עובדים"

מה הקשר בין הגיטריסט של הרולינג סטונס בריאן ג'ונס לפו הדב? / צילום: AI

מה הקשר בין הגיטריסט של הרולינג סטונס בריאן ג'ונס לפו הדב?

היכן בגופו של חזיר היבלות נמצאות היבלות, מהו הענף העתיק ביותר במתמטיקה, ואיך נקרא החלק הירוק בתות שדה? ● הטריוויה השבועית

ליפ-בו טאן, מנכ''ל אינטל / צילום: אינטל

הציפייה הייתה בשמיים, אבל ההתאוששות של אינטל עוד רחוקה

אינטל רשמה בשבועות האחרונים עלייה פנומלית, ובתי ההשקעות שדרגו את המלצת הקנייה שלהם למניה ● אלא שעם פרסום התוצאות לרבעון הרביעי ההתלהבות נבלמה, והמשקיעים קיבלו תזכורת למשבר הגדול בו מצויה החברה ● האם 2026 תהיה שנת המפנה?