גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

דפנה קולר, מקימת אינסיטרו / איור: גיל ג'יבלי

החברה של דפנה קולר מקימה אתר פיתוח בישראל: "עסקה סינרגטית. מוסיפה לנו יכולות"

חברת הביוטק אינסיטרו, המשתמשת ב־AI לפיתוח תרופות, רוכשת את קומביינבל הישראלית ● דפנה קולר, ישראלית במקור, נבחרה ב־2024 לאחת מבין המשפיעים בעולם בתחום ה־AI של מגזין הטיים ● ראיון עם קולר יפורסם במהדורת סופ"ש של גלובס

הדמיית מלון LUMINA / צילום: יח''צ ברקליס

ריזורט תיירות מרפא: ההשקעה החדשה של קבוצת ברקליס בים המלח

קבוצת ברקליס בשליטת מוטי גרין נכנסת לזירת תיירות המרפא העולמית: תשקיע כ-350 מיליון שקל בהקמת ריזורט לונג'ביטי (אריכות ימים) ורפואה מונעת בים המלח, שייקרא LUMINA ● מיהם שרי הממשלה שהגיעו לאירוע הפרישה של מנכ"ל רמ"י ינקי קוינט, והמינוי החדש בסוכנות ארלו דיגיטל של קבוצת ראובני-פרידן ● אירועים ומינויים

אתר בנייה / צילום: Shutterstock

הבקשות להיתרי בנייה חדשים צנחו: היזמים העדיפו לחכות להגדלת הממ"דים

מדוח הרשות להתחדשות עירונית עולה כי בשנה שהסתיימה כמות הדירות המוצעות בהיתרי בנייה פחתה לעומת זו שלפניה ● ברשות מעריכים כי הסיבה המרכזית לירידה בהיקף טמונה בהאטה הכללית במכירות ב־2025 ● הפריפריה שוב משתרכת מאחור במספר הפרויקטים

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

מגמה מעורבת באירופה; בורסת טוקיו זינקה במעל 3%

מדד הדאקס עולה בכ-0.1% ● על אף החקירה הפלילית נגד יו"ר הפד ג'רום פאוול, וול סטריט ננעלה אתמול בעליות קלות ● מחירי הזהב והכסף זינקו אתמול בחדות לשיאים חדשים, הדולר נחלש ברחבי העולם ● בנק ההשקעות ג'יי.פי. מורגן יפרסם היום את תוצאותיו הכספיות, הראשון לדווח מבין הבנקים הגדולים ● מדד המחירים לצרכן בארה"ב צפוי להתפרסם היום בצהריים

המפגינים באיראן מבעירים רחובות / צילום: Reuters

גרמניה: המשטר האיראני קרוב לקריסה, ימים או שבועות

הרפובליקה האסלאמית נכנסה ליום ה-17 של המחאות שהולכות וצוברות תאוצה • על רקע הודעת טראמפ כי יסייע למפגינים מול אלימות המשטר, אתר אופוזיציה באיראן מדווח על 12 אלף הרוגים מאש המשטר בדיכוי המחאות • מוקדי מחאות מרכזיים - ורף האיום שרק עולה ● עדכונים שוטפים 

רקטת אקסטרא של אלביט מערכות / צילום: אלביט מערכות

"להתעלם מהסקטור הזה זה מסוכן": המניות האלה הפכו למנוע של ת"א

עם רוח גבית מהסלמה באיראן וחוזים חדשים, מדד ת"א ביטחוניות עבר מירידות לעליות חדות בתוך שבועות בודדים ● כך, מניות כמו אלביט ונקסט ויז'ן הוסיפו לשווי שלהן מיליארדים ומשקל הסקטור בתל אביב עקף את הנדל"ן ● אבל האם העליות כאן כדי להישאר?

מטוסי אל על / צילום: עידו וכטל

ביהמ"ש דחה את התובענה הייצוגית נגד אל על: "לא ניצלה את מעמדה כמונופול"

בסיום הליך שנמשך כשמונה שנים, ביהמ"ש דחה בקשה לאישור תובענה ייצוגית נגד אל על, בה נטען כי גבתה מחירים בלתי הוגנים לכרטיסי טיסה בקו ת"א-מומבאי ● השופטת קבעה כי מדובר במחירים הוגנים, בשים לב למודל התמחור המקובל בתחום התעופה

בורסת תל אביב / צילום: Shutterstock, MagioreStock

תל אביב ננעלה בעליות; מדד המניות הביטחוניות זינק במעל 3%

מדד ת"א 35 עולה בכ-0.7% ● חוזה חדש לאלביט במדינה באסיה פאסיפיק ● הפניקס ומדיפאואר יקימו מיזם משותף לרכישת מרכזים מסחריים בארה"ב ● ירידות בחוזים בוול סטריט בצל פתיחת החקירה הפלילית נגד יו"ר הפד פאוול; טראמפ: "לא ידעתי על זה" ● מיטב: מעדיפים מניות ואג"ח ממשלתיות על פני אג"ח חברות

תמיר פרדר, אסטרטג השקעות ראשי, רימונים / צילום: ענבל מרמרי

"אני יודע שלהוריד חשיפה למניות זה לא עובד. אבל צריך לבנות את התיק השנה שונה"

תמיר פרדר, אסטרטג השקעות ראשי בבית הסוכן רימונים, פעיל בשוק ההון כבר 35 שנה ● אחרי 3 שנים טובות הוא מזהיר מפני האופטימיות בשווקים: "בתמחור לשלמות אין מקום לטעויות", וממליץ לצאת מגבולות וול סטריט: "תשואת החסר תימשך"

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

הקואליציה מקדמת: עבירת המרמה והפרת אמונים בה מואשם נתניהו - תבוטל

ועדת השרים לחקיקה תדון בהצעת חוק חדשה לביטול העבירה הפלילית בה מואשם ראש הממשלה ● יוזמי הצעת החוק שמחה רוטמן, אופיר כץ ומישל בוסקילה טוענים לפגיעה בעיקרון החוקיות ולאכיפה בררנית: "מערכת אכיפת החוק משתמשת בעבירה הזו בשביל למשטר את נבחרי הציבור"

HBO MAX בישראל / צילום: Shutterstock

HBO MAX נכנסת היום לישראל. כמה זה יעלה לכם?

לצד הסדרות המוכרות של שחקנית הטלוויזיה האמריקאית, חבילת התוכן תכלול גם סרטים חדשים, תכני ילדים, אולימפיאדת החורף ועוד ● ברבעון השלישי של 2025 דיווחה HBO על 128 מיליון מנויי סטרימינג ברחבי העולם, והיא מתכננת להגיע ל-150 מיליון צופים עד סוף 2026

חנות משקפיים / צילום: תמר מצפי

קניתם החודש משקפיים? אתם לא לבד. מאחורי הזינוק בענף האופטיקה

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי ● נתוני הפניקס גמא מצביעים על עלייה של 12% במחזור הקניות הארצי של ענף האופטיקה, ושל 26% בצפון

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות קלות; ה-S&P 500 והדאו ג'ונס בשיאים חדשים

הנאסד"ק עלה בכ-0.2% ● פתיחת החקירה נגד יו"ר הפד ג'רום פאוול מעוררת חששות מפני פגיעה בעצמאות הבנק המרכזי ● מניות הבנקים רשמו ירידות, לאחר שהנשיא טראמפ קרא להגביל את הריביות של חברות האשראי ל-10% ● הדולר נחלש ברחבי העולם עקב החששות לעצמאות הפדרל ריזרב ● עונת הדוחות בוול סטריט נפתחת השבוע עם הבנקים ● השבוע יפורסמו נתוני אינפלציה בארה"ב

תחנת טוטו / צילום: שלומי יוסף

הציבור שילם, הטוטו גזר קופון: שנת שיא למועצה להסדר ההימורים

בטוטו רשמו בשנת 2025 עלייה של כ-5% ברווח והכנסותיו הסתכמו ביותר מ-4 מיליארד שקל ● ההערכה היא שבשנה הבאה השיא יישבר פעם נוספת, הודות למונדיאל שייערך בקיץ

ירידת מחירים בענף הרכב/ עיבוד: טלי בוגדנובסקי צילום: יוסי כהן

מצ'רי ועד סקודה וטסלה: ענף הרכב מציג ירידת מחירים חריגה

ענף הרכב הישראלי מתחיל את 2026 עם ירידה במחירי המחירון הרשמיים של דגמים חדשים רבים ● זאת, בניגוד למגמה הרווחת זה שנים ● משערי המטבע והלחץ הרגולטורי ועד לצונאמי התקינה הסיני: אלו הכוחות שהשפיעו על היבואנים

יהלי רוטנברג, החשב הכללי במשרד האוצר / צילום: שלומי יוסף

מסלול עוקף: העברת הכספים לחינוך החרדי חשפה בעיה מבנית עמוקה באוצר

דיון על העברת מיליארדי שקלים חולל סערה, שהובילה לתגובה חריגה מצד החשב הכללי באוצר ● לדברי יהלי רוטנברג, "מדובר בבחירה מקצועית בין נזק ודאי לאזרחי מדינת ישראל ובין סיכון מנוהל" ● אבל מתברר שזו רק דוגמה אחת: כך עוקפים את הכנסת פעם אחר פעם

רונאל פישר בבית המשפט המחוזי, אוק' 24 / צילום: רפי קוץ

לאחר עשור: איזה עונש יקבל רונאל פישר?

הפרקליטות דורשת 18 חודשי מאסר בגין עבירות שוחד ושיבוש, בעוד ההגנה מבקשת להסתפק בימי שירות בשל "מחדלי חקירה חמורים" ● עשור לאחר שהתפוצצה, סדרת הפרשות שחשפה רשת של סחר במידע מודיעיני וקשרים אסורים בין המשטרה לשוק הפרטי מגיעה להכרעה

דרור בין מנכ''ל רשות החדשנות / צילום: חנה טייב

450 מיליון דולר ל"מוצר מוחשי": כך מנסה רשות החדשנות לעודד יזמים לוותר על חלום הסייבר

השיעור הגבוה למדי של יזמים ישראלים שבוחרים להקים או לעבוד בחברת סייבר הביא להצלחות כבירות בתחום - אבל הוא הגיע בהכרח על חשבון הקמה של סטארט-אפים חדשים בתחומי תעשייה אחרים ● כעת מודיעה רשות החדשנות כי הפעילה בשנה באחרונה תוכנית לעידוד השקעה בחברות שמייצרות מוצרים מוחשיים

עמית גל, הממונה על רשות שוק ההון / צילום: מארק ניימן, לע''מ

חברה שכנעה חוסכים למשוך את הפנסיה מוקדם - ותשלם קנס של 2.3 מיליון שקל

רשות שוק ההון הטילה קנס של 2.3 מיליון שקל על חברת אלמוג פתרונות פיננסים, שגרמה לחוסכים למשוך כספים מוקדם מהפנסיה תמורת עמלה גבוהה וללא רישיון פנסיוני ● לטענת הרשות מדובר בקנס הגבוה ביותר שהוטל על חברה בשל סיבה זו ● לאחרונה נחשף בגלובס כי ישראלים מושכים בכל שנה מיליארדי שקלים מחסכונות הפנסיה

מצלמה של עין שלישית / צילום: עין שלישית

לראשונה: משרד הביטחון אישר מכירת מניות בחברה ביטחונית לקבוצה אמירתית

לגלובס נודע כי אגף הפיקוח על היצוא הביטחוני אישר את העסקה לפיה קונגלומרט EDGE מאבו דאבי ישקיע כ־10 מיליון דולר תמורת 30% ממניות עין שלישית, ויהפוך לבעל המניות הגדול בה ● המטרה: שילוב המערכות הישראליות במוצרי הקבוצה ומכירתן בשווקים גלובליים