גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

מוסך / אילוסטרציה: Shutterstock

פגוש קדמי בחצי מחיר: פסק הדין ששם סוף לחגיגה של מחירי החלפים

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב, תתגלגל לפרמיות הביטוח לטווח הארוך

דורון בלשר, מנכ''ל אורמת / צילום: כדיה לוי

החברה הישראלית שתספק לגוגל אנרגיה מציגה תחזית אופטימית

למרות צמיחה של 12.5% בהכנסות לכמעט מיליארד דולר, העלייה החדה בעלויות שחקה את השיפור התפעולי והרווח הנקי של אורמת נותר ללא שינוי משנה שעברה ● מנגד, החברה מציגה תחזית אופטימית ל-2026, בין היתר על רקע הסכם אספקת אנרגיה ל-15 שנה עם גוגל והתקדמות בפרויקטים חדשים

טל דיליאן / איור: גיל ג'יבלי

פרשת הריגול שטלטלה את אירופה: שמונה שנות מאסר למייסד הישראלי

ארבעה בכירים בחברת הסייבר ההתקפי אינטלקסה, ביניהם שני ישראלים, הורשעו בפגיעה בפרטיות ובהאזנות סתר ● כעת, גזר הדין מעוכב עד להכרעה בערעור ומסמן תקדים בינלאומי נגד יצרנית רוגלה

מיני ACEMAN / צילום: יח''צ

גם אחרי הוזלה של 40 אלף שקל לא בטוח שהרכב הזה שווה את מחירו

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

אילוסטרציה: Shutterstock

הותר לפרסום: חברה ביטחונית ישראלית עומדת בלב פרשת עבירות מס ועבירות כלכליות

החקירה, שנפתחה בשנת 2021, התנהלה ע"י רשות המסים ומשטרת ישראל תחת צו איסור פרסום גורף ● אתמול התיר ביהמ"ש לפרסם את עצם קיום החקירה, ואולם פרטי הפרשה המלאים, החשדות, שם החברה ושמות החשודים עדיין אסורים בפרסום

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: ap, Ross D. Franklin

מהפך דרמטי בארה"ב: בוורנר ברדרס מעדיפים את ההצעה המשופרת של פרמאונט, נטפליקס נסוגה

לאחר שחתמה עם נטפליקס בחודש דצמבר על עסקה שהוערכה בכ-83 מיליארד דולר, חברת וורנר ברדרס מסרה אמש כי הצעתה המשופרת של חברת פרמאונט בסך 111 מיליארד דולר "עדיפה" ● מנכ"לי נטפליקס בתגובה הלילה: "העסקה כבר אינה אטרקטיבית מבחינה כלכלית"

ג'נסן הואנג / צילום: ap, Lee Jin-man

מנכ"ל אנבידיה יבקר בישראל לקראת יום העצמאות

לגלובס נודע כי ג'נסן הואנג, מנכ"ל אנבידיה, צפוי להגיע לישראל בסוף חודש אפריל על רקע התרחבות פעילות החברה בארץ

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

איזו בשורה יקבלו בקרוב 700 אלף עובדי המגזר הציבורי?

מה הם היעדים המבוקשים לרילוקיישן מצד ישראלים עשירים, ומדוע הנגיד הותיר את הריבית על כנה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

פאנלים סולאריים על גג בית מגורים / צילום: Shutterstock

בשורה ליזמים הסולאריים: רשות החשמל יוצאת למבצע פינוי מקום ברשת

רשות החשמל מנסה "לנקות" את הרשת מפרויקטים שלא יוצאים לפועל, ומציעה ליזמים החזר של עד 50 מיליון שקל ● בכך, היא מנסה לפתור את העומס על רשת החשמל ולתת מקום לפרויקטים חדשים ● ואיך ימנעו בעיות כאלה בעתיד?

רפי ליפא וגל עמית, יועצי ההנפקות שפעלו עם פועלים אי.בי.אי בעבר / צילום: תמר מצפי

150 מיליון שקל ליועצים, קשיים לשתי החברות שהביאו מארה"ב

לפני שני עשורים הביאו רפי ליפא וגל עמית את חברת הנדל"ן האמריקאית דה לסר לגיוס חוב ראשון בת"א ● בעקבותיה הגיעה דה זראסאי, שקרסה אשתקד ● השבוע עבר הלחץ לאג"ח של חלוצת ההנפקות הזרות, שתשואות האג"ח שלה זינקו מחשש שתתקשה לעמוד בהתחייבויותיה ● כסף בסיכון

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

מייקל ברי

מייקל ברי מזהיר: זוהי "מלכודת המיליארדים" של אנבידיה

למרות תחזית חזקה להמשך, מניית אנבידיה נופלת במסחר בוול סטריט ● מייקל ברי: הסיכון שלה גדל, אנבידיה עלולה להיתקע עם התחייבויות ענק ל-TSMC ועם מלאי שאין לו קונה - מצב שעלול לרסק את שולי הרווח שלה