גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

רכבים חשמליים / צילום: Shutterstock

פשרה של הרגע האחרון: מה יקרה למס על רכבים חשמליים מ-1 בינואר?

עפ"י הפשרה, גובה מס הקנייה יעלה מ-45% ל-48%, וזאת במקום ל-52% כפי שרצה האוצר בתחילה ● במקביל, הגובה המרבי של הטבת המס בשקלים התכווץ ב-8,000 שקל נוספים ויעמוד על 22 אלף שקל בלבד

תחנת גלי צה''ל ביפו / צילום: Shutterstock, Roman Yanushevsky

בג"ץ הוציא צו ביניים: סגירת גלי צה"ל הוקפאה

נשיא העליון יצחק עמית הוציא צו ביניים שמקפיא את החלטת הממשלה על סגירת תחנת הרדיו הצבאית, וזאת עד לדיון בעתירות נגד המהלך ● ההחלטה ניתנה לאחר הודעת היועמ"שית גלי בהרב-מיארה כי היא תומכת בהוצאת הצו

5 דברים לדעת לפני פתיחת המסחר / עיבוד: טלי בוגדנובסקי

המניה הכי חלשה השנה בת"א 125 זוכה להמלצה חיובית

יום המסחר צפוי להיפתח במגמה מעורבת ● בוול סטריט, תקופת ה"סנטה קלאוס ראלי" נפתחה ברגל שמאל, עם ירידות במדדים המובילים ● מחירי הכסף והזהב נפלו בחדות, לאחר שבסוף השבוע שברו שיאים של כל הזמנים ● וגם: המניה הישראלית החבוטה שזוכה לזריקת עידוד ● גלובס עושה סדר לקראת יום המסחר

מושגים לאזרחות מיודעת. עודפי תקציב / צילום: Shutterstock

הממשלה מצאה שימוש לעודפי התקציב. מה זה אומר?

הממשלה מצאה ייעוד לעודפי התקציב. מה הם, ועם מה אסור לבלבל אותם? ● המשרוקית של גלובס מציגה: המוניטור מבאר מושגים 

תחנות כוח / צילום: באדיבות החברה

תחנת כוח של אגד וקיסטון בירושלים הוסמכה בוועדה לתשתיות לאומיות

הות"ל הסמיכה את תחנת הכוח "עטרות" של אגד פרופרטיז שבשליטת קרן קיסטון, בהספק של כ־900 מגה־וואט, שתוקם בצפון ירושלים ● תחנת הכוח נועדה לתת מענה לביקוש ההולך וגובר לחשמל בירושלים - על רקע גידול האוכלוסייה, פיתוח שכונות חדשות והרחבת אזורי התעסוקה

בועז גלעד / איור: גיל ג'יבלי

היזם הפסיד למשקיעים 160 מיליון שקל באחת הפרשות החמורות של העשור - אבל זכה לקנס מופחת

כ־160 מיליון שקל שגייסה חברת הנדל"ן ברוקלנד של בועז גלעד ירדו לטמיון, והוא הואשם בהטעיית משקיעים ובהפרות דיווח ● רשות ני"ע הגדירה את הפרשה כחמורה ביותר זה 14 שנים, אך בגלל היעדר נתונים מלאים על מצבו הכלכלי של גלעד, התיק נסגר בקנס נמוך - כמעט מחצית ממה שביקשה הרשות

הרטיבות פגעה באיכות החיים של התובעים (אילוסטרציה) / צילום: Shutterstock

בגלל רטיבות וליקויים משמעותיים: בעלי דירות יפוצו ב-7.5 מיליון שקל

ביהמ"ש חייב את חברת אלעד מגורים החדשה לפצות בעלי דירות בירושלים ● עוד אישר השופט כי לרוכשים נגרמה עוגמת-נפש: "מדובר בליקויים משמעותיים, בפרט בעניין הרטיבות, אשר פגעו באיכות החיים של התובעים למשך שנים רבות"

שלומי אלברג ואסף בנאי / צילומים: ענבל מרמרי

תחום סוכנויות הביטוח לוהט, והשווי מזנק: פרופיט במו"מ למכירת חלק מהמניות

הגאות בשוק ההון והגידול בהיקפי הנכסי מייצרים ערך רב לסוכני הביטוח ● לאחר שהפניקס סוכנויות קיבלה תג מחיר של 4.4 מיליארד שקל, כעת פרופיט, החברה העצמאית הגדולה בענף, זוכה לתג שווי של עד 650 מיליון שקל - פי 4 מבעסקה בה נרכשה ב־2021

טראמפ וזלנסקי במאר־א־לאגו, השבוע / צילום: ap, Alex Brandon

טראמפ וזלנסקי: התקדמות במאמצים לסיים את מלחמת רוסיה־אוקראינה

בדברים שמסר לעיתונאים במאר־א־לאגו אמר זלנסקי כי הצדדים הגיעו להסכמות לגבי "90%" מתוך תוכנית שלום בת 20 סעיפים, בעוד טראמפ ציין כי סוגיית הערבויות הביטחוניות לאוקראינה נמצאת ב"התקדמות של כ־95%" - אך לא התחייב למעורבות לוגיסטית או צבאית ישירה מצד ארה"ב במקרה של מתקפה עתידית

בית החולים מדיקה רפאל בפארק עתידים בתל אביב. רכישה שאפשרה את המהלך של הרשת / צילום: עמית גרון

מתחרה באסותא: רשת בתי חולים פרטית חדשה יוצאת לדרך

מינואר 2026 יחלו ארבעה מרכזים רפואיים לפעול רשמית כרשת אחת תחת השם "מדיקה", בשאיפה להיות שחקן משמעותי במערכת הבריאות ולהתרחב בהמשך ● בין הבעלים: קופות החולים לאומית ומאוחדת ● מנכ"ל הרשת: "יש לנו אתגר להיתפס כספק לרפואה הציבורית ולא כאויב"

שר הביטחון ישראל כ''ץ / צילום: Reuters, POOL

בג"ץ הקפיא זמנית את סגירת גל"צ, אך ההתנגשות בין העובדים לכ"ץ רק מתעצמת

צו הביניים שהוציא בג"ץ לסגירת תחנת הרדיו הצבאית עד לדיון שיתקיים בסוף ינואר נותנת לכאורה לעובדיה מרווח נשימה ● בפועל, ההכנות לסגירת גלי צה"ל נמשכות, וועדת יישום ההחלטה בתוך משרד הביטחון כבר התחילה לעבוד ● עמדת הרמטכ"ל טרם נשמעה

המדינה שהפכה לספקית הביטחונית הגדולה של ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: הודו הפכה לספקית הביטחונית הגדולה של ישראל, הפנטגון התקשה לפקח על השימוש הישראלי באמל"ח האמריקאי, וגם: ארה"ב מובכת מכך ששלב ב' בעזה לא מצליח להתקדם ● כותרות העיתונים בעולם

בניין הביטוח הלאומי בירושלים / צילום: Shutterstock

כמה כסף יקבל הזוכה במכרז לבניית בניין ביטוח לאומי בירושלים

החשכ"ל פרסם מכרז לקבלת הצעות למימון חלקי, לתכנון, להקמה ולתחזוקה לתקופה כוללת של כ־25 שנה עבור מבנה הנהלת הביטוח הלאומי וסניף ירושלים ● המבנה המתוכנן יכלול כ־45 אלף מ"ר בנויים במגדל בן 30 קומות ברובע הכניסה לעיר

פרופ' יואב שוהם, אורי גושן ופרופ' אמנון שעשוע שהקימו את AI21 Labs / צילום: רועי שור

אחרי שגייסה 700 מיליון דולר: AI21 החליטה לצאת מהשוק

חברת הבינה המלאכותית של פרופ' אמנון שעשוע, החלה לחפש רוכש למכירתה ● AI21 מבקשת פרמייה על מחירה בשוק הפרטי - מעל ל-2 מיליארד דולר, אך לא בטוח שהיא תוכל להשיג זאת

מטוסי אל על / צילום: עידו וכטל

חוק ההסדרים מגיע לכנסת, ובאל על דוחפים "לפצל" סעיף שיפגע בהם

חוק ההסדרים יגיע בקרוב לכנסת, ומאחורי הקלעים מתגברים הלחצים על רפורמות דרמטיות בענף התעופה ● בתוך כך, אל על פנתה לשרים ולחברי הכנסה בדרישה לפצל את הסעיף שמשנה את שיעור הפחת על רכישת מטוסים חדשים ● המשימה, כך נראה, צפויה להיות מורכבת במיוחד

ניסוי טילים של צבא יפן (בעיגול: סנאה טאקאיצ'י, ראש ממשלת יפן) / צילום: ap, Mark Schiefelbein

בדרך למקום השלישי בעולם: תקציב הביטחון של יפן מזנק ל־58 מיליארד דולר

טוקיו מאיצה את ההתחמשות מול האיום הסיני ומציבה יעד הוצאות ביטחוניות של 2% מהתמ"ג כבר במרץ הקרוב ● התוכנית השאפתנית כוללת רכישת טילים ארוכי–טווח, הקמת יחידות מעקב אחר בייג'ין ושיתוף פעולה טכנולוגי עם ישראל וטורקיה

הקמפוס החדש שיוקם לסמינר הקיבוצים / הדמיה: מורן פלמוני אדריכלים, קימל אשכולות אדריכלים

קמפוס חדש לצד מגדלי מגורים: פרויקט "סמינר הקיבוצים" יוצא לדרך

חתימה על הסכם ליווי בסך 1.7 מיליארד שקל שמה קץ למחלוקות של עשרות שנים ומוציאה לדרך את הפרויקט המורכב בצפון ת"א ● התוכנית כוללת קמפוס חדש ונגיש ושלושה מגדלי מגורים

עצמאים רבים לא מפקידים לפנסיה / אילוסטרציה: טלי בוגדנובסקי

הטעות בנוגע לפנסיה שעלולה לעלות למאות אלפי עצמאים ביוקר

למרות חובת ההפקדה, רוב העצמאים בישראל מוותרים על חיסכון פנסיוני ועל הטבות מס בשווי עשרות אלפי שקלים ● לצד זאת, הם מפסידים כיסויים ביטוחיים חשובים ותשואה עתידית על הכסף ● רגע לפני סוף השנה, המומחים מסבירים למה הפקדה כעת היא קריטית - ואיך להימנע מטעות שעלולה ללוות אתכם עד גיל הפרישה

רפורמת הפרטיות / צילום: Shutterstock

חשופים לקנסות כבדים: רשות הפרטיות יוצאת במבצע אכיפה רחב באתרי הסחר

"תיקון 13" לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט, הגדיל את כוחה של הרשות הממונה וקבע דרישות חדשות לעסקים ● לאחר תקופת אכיפה סלחנית, המבצע יוצא לדרך: אתרי סחר קטנים קיבלו מכתבי התראה והם חשופים לעיצומים כבדים ● במקביל, עורכי דין מתריעים מפני גל תביעות ייצוגיות, כפי שקרה עם חוקי הנגישות

ידיעת שפות מגינה מפני התדרדרות קוגניטיבית במוח / צילום: Shutterstock, ahmetmapush

הקשר המפתיע בין ידיעת יותר משפה אחת להגנה מפני דמנציה

מספר מחקרים הראו כי אנשים הדוברים שתי שפות ומעלה מצליחים בדרך-כלל יותר בממוצע במשימות המצריכות להפעיל את הפונקציות הניהוליות במוח ● מחקר נוסף מראה כי בידיעת שפות ישנה קישוריות רבה יותר במוח, שגורמת לו לפעול להיות יעיל הרבה יותר