גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

וול סטריט / צילום: Unsplash, Roberto Júnior

נעילה מעורבת בוול סטריט; טסלה עלתה ב-3% לשיא, סירקל זינקה ב-9%, וויקס ב-5%

מטבעות הקריפטו התאוששו מעט היום, אך האיום המרכזי עליהם נובע מעליית הריבית הצפוייה ביפן ● גילת ירדה בעקבות הנפקת מניות למוסדיים ● בורסת נאסד״ק מבקשת להאריך את שעות המסחר שלה ל־23 שעות ביממה ● מחירי הנפט בארה״ב ירדו היום לשפל מאז מאי, ומסתמנים כשנה הגרועה ביותר שלהם זה שבע שנים ● האבטלה בארה"ב בשיא של כ-4 שנים ● נעילה שלילית באירופה

שיגור לוויין איראני בנמל החלל קוסמודרום ווסטוצ'ני ברוסיה (בעיגול: ולדימיר פוטין, נשיא רוסיה) / צילום: רויטרס - Alexander Kazakov

מרוץ חלל בסיוע פוטין: איראן תשגר שלושה לוויינים ל"מטרות אזרחיות"

ההתקדמות האיראנית בתחום הלוויינים מנסה להדביק את הפער מול ישראל - בחסות רוסית ועם זינוק בתקציב הביטחון ● גרסת האיראנים, לפיה הלוויינים "נועדו לחקלאות, למשאבי טבע ולמעקב סביבתי", מעלה לכל הפחות תהיות ● עם זאת, היתרון האיכותי והכמותי הישראלי נשמר

רכבים בנמל אילת / צילום: איל יצהר

בדיקות כשירות והשלמות לוגיסטיות: נמל אילת נערך לחזרה לפעילות

למרות הפסקת האש, השנה פקדו את נמל אילת שש אוניות בלבד ● כעת בנמל נערכים לחזרה לפעילות מלאה, אחרי תקופה ארוכה של השבתה בעקבות האיום על נתיבי השיט בים האדום

שוק באנקרה. / צילום: ap, Burhan Ozbilici

בניגוד לכל הכללים: טורקיה הורידה ריבית בפעם הרביעית, למרות אינפלציה של 31%

נגיד הבנק המרכזי בטורקיה, פתיך קרהאן, הודיע לאחרונה על הורדת ריבית בפעם הרביעית בתוך שנה, וכעת היא עומדת על 38% ● זאת, על אף קצב האינפלציה השנתי שנותר גבוה ● בשנים האחרונות, הכלכלה הטורקית מתמודדת עם שורת אתגרים, בהם מחסור באנרגיה

מה מציעות ספקיות החשמל הפרטיות לצרכנים? / אילוסטרציה: טלי בוגדנובסקי

החשמל מתייקר, אבל יש פתרונות: כך תחסכו עד 20% דרך הספקיות הפרטיות

רק אחד מכל 10 משקי בית התניידו לספקיות פרטיות מאז נכנסה רפורמת החשמל לתוקף, חרף העובדה שמדובר במהלך פשוט יחסית ● הנחות קבועות של אחוזים בודדים או מסלולים עם חיסכון של עד 20% בשעות הלילה: מה כדאי לדעת על המסלולים שמציעות החברות השונות ● גלובס עושה סדר

בית המשפט העליון / צילום: יוסי זמיר

שני פסקי דין סותרים והשאלה בדרך לעליון: מי יממן תביעות ייצוגיות?

שני פסקי דין הפוכים בנוגע לאפשרות מימון תביעה ייצוגית ע"י קרן פרטית ניתנו לאחרונה, והסוגיה תוכרע בעליון ● הראשון קבע כי קרן הפועלת למטרת רווח תנהל את ההליך לא תמיד לטובת התובע, ואילו לפי השני איסור מימון הוא מחסום לתביעות שמצריכות משאבים כלכליים

בנייה חדשה / צילום: Shutterstock

83 אלף דירות מחכות לקונים - וזו הסיבה שהיזמים ממשיכים לבנות

נתוני הלמ"ס מצביעים על כך שמלאי הדירות הלא מכורות בישראל הכפיל עצמו בתוך חמש שנים ועומד על שיא היסטורי ● תל אביב מובילה ברשימה, ואחריה ירושלים ובת ים ● מהן הסיבות שהיזמים לא מפסיקים לבנות, ואיפה ייקח 7 שנים להיפטר מהמלאי?

נשיא ארה''ב דונלד טראמפ לצד מנהיגי קטאר, טורקיה ומצרים / צילום: ap, Evan Vucci

מרוץ חימוש: ההתעצמות הצבאית מסביב לישראל

שורת מדינות ערביות מתעצמות צבאית - בחסות ממשל טראמפ ● בישראל נערכים לתקיפה נרחבת בדרום לבנון ● מאז שהחלה הפסקת האש בצפון: 380 מחבלים חוסלו, כ-1,200 פשיטות קרקעיות בוצעו בידי צה"ל ● בעקבות הפיגוע באוסטרליה: בצבא חידדו הנחיות לחיילים בחו"ל ● טראמפ על חיסול ראאד סעד: אנחנו בודקים אם ישראל הפרה את הפסקת האש ● דיווחים שוטפים

יו''ר הוועד האולימפי בישראל יעל ארד, אורח הכבוד ויו''ר הוועדה המארגנת של המשחקים האולימפיים LA28 קייסי וסרמן וארוסתו / צילום: הוועד האולימפי בישראל

הוועד האולימפי מסכם שנה באירוע חגיגי

הוועד האולימפי בישראל חתם את השנה הפוסט־אולימפית בטקס חגיגי ● פורום טכנולוגי סגור ביוזמת MIND Israel התקיים בת"א ● מאות רוקחי Be פארם השתתפו בכנס השנתי באקספו ת"א ● וגם: יו"ר חדשה לוועדה המחוזית לתכנון ולבנייה ת"א ומועמד לתפקיד נשיא התאחדות התעשיינים ● אירועים ומינויים

צילום: איל יצהר

רעיון נועז, כישלון קליני מכריע: חברת הביומד ביומיקס צפויה להיסגר

החברה הישראלית שפיתחה טכנולוגיה לטיפול בזיהומים חיידקיים הפסיקה ניסוי קליני בשל תופעות לוואי, פיטרה מעל מחצית מעובדיה ומתכוונת למכור פטנטים ● היום הגישה ביומיקס בקשה לצו פתיחת הליכי חדלות פירעון מניית החברה האם בניו יורק איבדה כמעט את כל ערכה מאז מיזוג ה-SPAC

שיעורי האינפלציה / צילום: Shutterstock

קצב האינפלציה בנובמבר - 2.4%; מחירי הדירות ירדו חודש שמיני ברצף

האינפלציה ירדה בחודש נובמבר ב-0.5%, בהתאם לצפי ● הסעיפים הבולטים בהם נרשמו ירידות: סעיף הטיסות, סעיף ירקות ופירות טריים וסעיף תרבות ובידור ● מנגד, סעיף המזון רשם עלייה של 0.4% ● יניב פגוט, סמנכ"ל המסחר של הבורסה: "סביבה נוחה לבנק המרכזי להפחית את הריבית במשק כבר ב-5 בינואר"

בית החולים הדסה / צילום: אביבה גנצר

"המודל של בית החולים לא עובד": איך הדסה שוב נקלע למשבר?

נציגי בית החולים צפויים להיפגש השבוע עם אנשי האוצר ומשרד הבריאות כדי לפתור את המשבר התזרימי של הדסה, שכבר הוביל להכרזת סכסוך עבודה ● הדרישות של ההנהלה, הטענות של האוצר וההצעה של בכיר לשעבר בהדסה שאף צד לא רוצה לקבל

משכנתא / אילוסטרציה: Shutterstock

המגבלות וההטבות: ההנחיות החדשות של בנק ישראל במשכנתאות

אחרי ההקלות הזמניות שניתנו במהלך הקורונה ובמלחמת "חרבות ברזל", בפיקוח על הבנקים החליטו לקבע חלק מההקלות שניתנו ללווים שלקחו הלוואות "לכל מטרה" שמגובות בנכסים ● בנוסף, הפיקוח על הבנקים מעלה גם את גובה שווי הנכסים לצורך נטילת הלוואות שנרכשו כחלק מתוכנית מחיר למשתכן

גדעון תדמור, יו''ר ומייסד נאוויטס / צילום: דניאל קמינסקי

חגיגת המימושים בת"א: שתי מנהלות בנאוויטס מכרו מניות ב־29 מיליון שקל

אחרי זינוק של כ־870% בחמש השנים האחרונות, יועמ"שית שותפות הנפט וסמנכ"לית הכספים שלה מימשו חלק מהחזקותיהן ● שווי החזקותיו של המייסד והיו"ר גדעון תדמור זינק ל־1.3 מיליארד שקל

מנהיגים מאירופה וארה''ב ממתינים לדיונים בלשכת הקנצלר בברלין / צילום: ap, Markus Schreiber

הפסקת האש מתקרבת? הפסגה בברלין שמשרטטת איך תיראה אוקראינה

גרמניה כינסה שורת מנהיגים אירופיים יחד עם זלנסקי והמתווכים האמריקאים במטרה להציג חזית מאוחדת ולהשיב להצעת הבית הלבן ● לראשונה, שורטט מתווה ל"יום שאחרי" באוקראינה: שיקום במימון רוסי, כוח אירופי במדינה וערבויות אמריקאיות ● הכדור שוב במגרש הרוסי

נשיא ארה''ב דונלד טראמפ / צילום: ap, Evan Vucci

טראמפ במסיבת חנוכה בבית הלבן: "יש כאלו שמכחישים את 7 באוקטובר. לא ניתן לזה לקרות"

טראמפ במסיבת חנוכה בבית הלבן: "יש אנשים שמכחישים את 7 באוקטובר. לא ניתן לזה לקרות" ● שורת מדינות ערביות מתעצמות צבאית - בחסות ממשל טראמפ ● לוחם צה"ל נהרג מירי בבסיס בצפון, נפתחה חקירת מצ"ח ● דיווחים שוטפים

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

התיאבון של עופר ינאי: רוכש את השליטה באלומיי לפי מיליארד שקל שווי

חברת האנרגיה המתחדשת נופר שמוביל ינאי, רוכשת 46% ממניות אלומיי, המחזיקה בתחנת הכח דוראד, תמורת 460 מיליון שקל ● בין המוכרים - יו"ר הפועלים לשעבר שלמה נחמה

מיכאל קלמן, מנכ''ל מנורה מבטחים, ויורם נוה, מנכ''ל כלל ביטוח / צילום: נטי לוי, כדיה לוי

על מה ממליצים בחברת הביטוח שהשיגה לחוסכים את התשואה הכי גבוהה השנה בכל האפיקים

2025 מסתמנת בתור השנה של חברות הביטוח, שמובילות את טבלת התשואות גם בנובמבר, ובראשן מנורה מבטחים וכלל ● החוסכים בישראל בדרך לשנה הטובה ביותר מאז 2009 ● במנורה דוגלים כעת בהשקעות סלקטיביות במניות טכנולוגיה, בעוד שבכלל מציעים להיצמד למדדים

הציבור מעדיף פיקדונות על הקרנות הכספיות של רשות ני''ע / אילוסטרציה: Shutterstock

בין פיקדון לקרן כספית: המוצר החדש שאמור היה לייצר תחרות לבנקים, אבל מתקשה לגייס לקוחות

ברשות ני"ע קיוו שהשקת הקרנות הכספיות המתחדשות תסיט אליהן כספים מהפיקדונות, אלא שכחצי שנה לאחר מכן המצב עגום: רק שני בתי השקעות מוכרים את הקרנות, והמשקיעים מדירים את כספם מהמוצר, שמנהל מיליונים בודדים ● בקרנות טוענים: "הבנקים לא משווקים אותנו"

ריק וורסטר, מנכ''ל חברת הברוקראז' צ'ארלס שוואב / צילום: Reuters, Kylie Cooper

מנכ"ל חברת ברוקראז' מהגדולות בעולם משרטט את הגבול בין הימור להשקעה

ריק וורסטר, מנכ"ל חברת הברוקראז' צ'ארלס שוואב, רואה את המתחרה רובינהוד צוברת תאוצה וחושש מהנהירה למוצרים עתירי סיכון ● "אני באמת מודאג מהמסר שנשלח למשקיעים צעירים - שצריך להשיג רווחים מהירים"