גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מוזגת בבית קפה בברלין. רוב העבודות החלקיות הן במגזר השירותים / צילום: Reuters, IMAGO/photothek.de

"אנחנו חייבים לעבוד": גרמניה נגד משרה חלקית ושבוע עבודה מקוצר

הקנצלר פרידריך מרץ יוצא למלחמה בטרנד ה"איזון–בין–חיים–לעבודה" ובמודל התעסוקה החלקי שהפך לסימן ההיכר של הכלכלה הגרמנית ● עם שוק עבודה קשיח, אוכלוסייה מזדקנת וגירעון אקטוארי בפנסיות, בברלין דורשים מהאזרחים: "מי שיכול לעבוד יותר - חייב לעבוד יותר"

לירון אייזנמן (סיליקום), יהוא עופר (אודיסייט) / צילום: ברצי גולדבלט, שלומי יוסף

הישראלית שקפצה במעל 30% בשבוע, וזו שירדה לשפל של שנתיים וחצי

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט בסוף השבוע ● סיליקום קפצה במעל 20% בעקבות פרסום תוצאותיה הכספיות ותחזית חיובית לרבעון הראשון של 2026 ● אודיסייט טיפסה במעל 30% בשבוע, לאחר שדיווחה על שתי הזמנות פיילוט חדשות מלקוח ביטחוני גדול ● ורוניס ירדה לשפל של שנתיים וחצי, לאחר שבמורגן סטנלי הורידו את המלצתם למניה

מטוס ישראייר. בעיגול: יואב וייס / צילום: מוני שפיר, סיוון פרג

המינוי החדש בישראייר מגלה משהו דווקא על החברה המתחרה

יואב וייס, מנהל פעילות חברת התעופה וירג'ין אטלנטיק בישראל עד לאחרונה, יהיה אחראי על פעילות הטיסות ארוכות הטווח של ישראייר - שהופכת ליחידת רווח עצמאית ● קבוצת חמת רוכשת 1,800 מ"ר במתחם גיגיס בראשון לציון תמורת כ-30 מיליון שקל ● אירועים ומינויים

ענת אגמון. ''קשה מאוד להרוויח'' / צילום: כדיה לוי

ממאסטר שף ועד ההתאהבות בכרם: ראיון עם ענת אגמון

ענת אגמון חלמה להיות מהאימהות המייסדות של הקולינריה המקומית, חלום שנדחק הצידה עד שהלכה ל"מאסטר שף" ● בראיון לגלובס היא מספרת על חוויית ההשתתפות ("השתדלתי להיות בשליטה") על קשיי המסעדנים ("חיים כהן נסע לחפש עובדים בתאילנד") ועל הריפוי: "אתה לא באמת יכול להיות בסטרס אם אתה מנקה הר של טימין"

ארקפה / צילום: עינת לברון

קפה יקר: אחרי ארומה - גם רשת ארקפה מעלה מחירים

עפ"י ארקפה, עליית המחירים המשוקללת בכלל המוצרים תעמוד על 3%, וזאת לאחר שנה שבה הרשת נמנעה מלעדכן את המחירים ● בנוסף מציינים ברשת כי מחירי משקאות הקפה העיקריים לא השתנו

אילוסטרציה: Shutterstock

יותר מ־20 שנה לא הייתה פריצת דרך בטיפול בכאב כרוני. האם זה עומד להשתנות?

תרופה אחת שנמצאת בניסויים קליניים מתקדמים כבר הוכרזה כזן חדש לגמרי של משכך כאבים ● האם היא תעשה לשוק הכאב הכרוני מה שעשו תרופות ההרזיה לשוק הטיפול בהשמנה? ומה הסיכוי שהבשורה האמיתית תגיע דווקא מישראל? ● מומחים לכאב מספרים על המוצרים החדשים שבדרך וגם מה יכול לעזור בלי לקחת תרופות

רחוב רבי עקיבא בבני ברק / צילום: Shutterstock

גן ילדים בבני ברק שביהמ"ש הורה לפנותו ממשיך לפעול ונאבק נגד תשלום שכירות

כמה שופטים קבעו בשורה של החלטות כי על הגן שהוקם על חלק מגג שבבעלות פרטית להתפנות, ובינתיים לשלם דמי שכירות - אך החברות המפעילות את הגן סירבו להתפנות ● מפעילי הגן: "מדובר בהחלטות טכניות, אנחנו פועלים בהתאם לפסקי הדין"

האינפלציה שוחקת את הכסף שבעו''ש. אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock

כך "מתאדה" הכסף שלכם בעו"ש: "הסיכון האמיתי הוא מזומן ולא מניות"

1.5 טריליון שקל מכספי הציבור מונחים בחשבונות עו"ש ובפיקדונות ● בשוק מסבירים כי "להשאיר את הכסף בבנק" היא החלטה על הפסד בטווח הארוך, ומייעצים כיצד לשמור על ערכו ואף להרוויח ● מתן שטרית, הפניקס: "הסיכון המרכזי למשקי הבית הוא לאבד כוח קנייה"

רשת moltbook / צילום: צילום מסך

מהתפעמות לחשש ועד פרצת אבטחה: מה הסיפור של Moltbook, הרשת החברתית של הבינה המלאכותית

הרשת החברתית לבוטים עוררה סקרנות עולמית, עד שפרצת אבטחה אחת העבירה את הדיון מתודעה לניהול ואבטחה

אונקיית כסף / צילום: Reuters, CFOTO

אחרי נסיקה מסחררת הגיעה הנפילה: מה גרם לירידות החדות במחירי המתכות?

בשבוע שעבר הזהיר צבי סטפק כי מחירי שתי המתכות ב"סחרור מסוכן שיגרום הפסדים כבדים למשקיעים" ● לדבריו "זה קורה בעיקר כאשר הראלי המטורף מוכתב ע"י כניסת משקיעים ש'מגלים' את ההזדמנות באיחור רב" ● ולמה גם הביטקוין הצטרף לירידות?

מה מביא לירידות בשוק הקריפטו? / צילום: Shutterstock

111 מיליארד דולר נמחקו ביממה: מה עומד מאחורי הירידות החדות בקריפטו?

הביטקוין צנח מתחת ל-80 אלף דולר, הרמה הנמוכה שלו מאז אפריל ● גם יתר המטבעות רושמים ירידות חדות ● בין הסיבות: נזילות נמוכה ואכזבה מכך שהתחום לא מתפקד כ"מקלט בטוח" כמו בעבר

פיצוצים בעיר בנדר עבאס, איראן. ארכיון / צילום: Reuters

נכסי אנרגיה ונמל אסטרטגי: האזורים שבהם התחוללו הפיצוצים באיראן

הפיצוצים באהוואז ובבנדר עבאס אירעו באזורים אסטרטגיים במיוחד - משדות הנפט הגדולים של איראן ועד לנמל המרכזי במיצר הורמוז ● בטהרן מנסים להציג את האירועים כ"תקלות", אך הרגישות של המוקדים שנפגעו מעוררת תהיות בזירה הבינלאומית

בית זיקוק לנפט בדרום־מערב איראן / צילום: Reuters, WANA

איראן מוכרת יותר נפט, אך מרוויחה פחות כסף

מתווכים וקונים מנצלים את האפשרויות המוגבלות של המשטר למכירת נפט גולמי

בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין / צילום: הילה דגן

"עדיין שוק של קונים": בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין?

דירת 4 חדרים בשטח של 87 מ"ר עם מרפסת נמכרה תמורת 2.39 מיליון, לאחר שמחיר השיווק עמד על 2.79 ● "מרגישים שינוי בעקבות ירידת הריבית. יש יותר פניות וגם נסגרות יותר עסקאות", אומרת זכיינית רימקס יוניק ● ועוד עסקאות נדל"ן מהשבוע האחרון 

צינוק העינויים הסודי של אגדת הוול סטריט / צילום: Reuters, ZUMA Press Wire

מה שהתגלה בצינוק של הכוכב מוול סטריט אף אחד לא יכול היה לדמיין

הווארד רובין נודע לשמצה ככוכב שוק ההון האמריקאי בשנות ה־80, שאהב לקחת סיכונים וגם הפסיד רבע מיליארד דולר למריל לינץ' ● אלא שאיש לא ציפה למה שנחשף בפנטהאוז שלו במנהטן: מנגנון משומן של התעללות מינית קשה בנשים, חלקן דוגמניות, שגייסה עבורו שותפה תמורת מיליונים ● כעת הוא עשוי להישלח למאסר עולם

נכס יוקרתי בסביון / צילום: מרים חג'ג'

"תמחור שמרני": 17.5 מיליון שקל עבור נכס יוקרתי בסביון

הנכס כולל שני מבנים עם רמת גימור גבוהה הכוללת חיפוי של אבן ירושלמית ייחודית ● "הרוכשים הם תושבי חוץ - מה שמדגיש את המשך העניין הבינלאומי בנכסי פרימיום בישראל, גם בתקופה שבה הפעילות בשוק מצומצמת", אמר המתווך ● וכמה זה יקר ביחס להרצליה פיתוח?

עמית גל, הממונה על רשות שוק ההון / צילום: עופר עמרם

רשות שוק ההון דורשת מגלובל נט גמל להחזיר 11 מיליון שקל שהושקעו בקרנות בחו"ל

בדיקת הרשות מצאה כי הכספים שהשקיעו עמיתים בקופות גמל בניהול אישי (IRA) של החברה הועברו לקרנות בחו"ל, אשר חלקן אורגנו על ידי סוכנים המעורבים בפרשת סלייס ● גלובל נט גמל: "דוחים את המסקנות, שוקלים את צעדינו המשפטיים"

גלופה של שטרות של חמש דולר במטבעה של ארה''ב בוושינגטון הבירה / צילום: Reuters, Gary Cameron

קריסת הדולר מגלה לאמריקאים שהם לא המעצמה שעליה פינטזו

התחזיות סברו שהעשור הנוכחי יטלטל את העולם, ובינתיים הוא מקיים את המצופה ממנו ● תהיות על מצב הדולר האמריקאי מול סל המטבעות, ציפיות הריבית וגם האפשרויות שיוצרת הבינה המלאכותית - כל אלה ישפיעו עמוקות על הכלכלה בשנה הקרובה ● כתבה ראשונה בסדרה

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

השפריץ מים על אישה שטיילה ברחוב. מה הפיצוי שפסק ביהמ"ש?

שכן שהשפריץ מים מצינור ביתו על אישה שטיילה עם כלב, חויב לפצותה ב-95 אלף שקל ● מי אמור לפצות נופשים על עיכוב בקבלת המזוודות שלהם בחו"ל? ● ומה פסק בית המשפט כאשר הגיעו לפתחו שתי צוואות - אחת שוויונית ואחת לא? ● 3 פסקי דין בשבוע

מוחמד ספורי / איור: גיל ג'יבלי

פס הייצור של עו"ד ספורי: כך הפכו התביעות הייצוגיות למנגנון שכר טרחה

עמותת "היבה" הוקמה כדי לסייע למשפחות במצוקה, אך ביהמ"ש העליון קבע כי נעשה בה "שימוש פיקטיבי" לתביעות ייצוגיות של עו"ד מוחמד ספורי ● כעת מתנהלת נגדו קובלנה משמעתית של ועדת האתיקה ● מודל הפעולה: הגשת עשרות הליכים, הסתלקות שיטתית מוסכמת וקבלת שכר טרחה - בלי דיון מהותי ובלי פיצוי לציבור ● ספורי בתגובה: "אין שחר לטענות, זה ניסיון ניגוח"