גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

פרנץ' טוסט בגוטל'ה / צילום: מיכל אורדן

כך הפך יישוב קטן וחינני בישראל לעיירה תוססת עם סודות מקומיים

ארוחות בוקר שמשתרך אליהן תור ארוך, קוראת בקלפים, 3,000 זוגות נעליים מיניאטוריות מכל העולם וחנות קונספט לכלים נדירים ● ביקור באבן יהודה ● חגית אברון תופרת יום

מתקן התפלה באשקלון / צילום: יח''צ

מחיר המים יעלה פחות מהצפוי בינואר - אך ההתייקרות הגדולה פשוט נדחית

רשות המים קבעה עלייה של כ־2.5%, שמסתכמת אמנם בתוספת שלושה שקלים בחודש למשק בבית ממוצע - אך מדובר במחיר הגבוה ביותר שנרשם בעשור האחרון ● ואולם, במקור המחיר צפוי היה לטפס בשיעור גבוה יותר של כ־7%, שהתמתן בעקבות דחייה של עלויות התפלה והשקעות לשנים הבאות

צילום: ap, Alex Brandon

הלחץ האמריקאי לנורמליזציה עם סעודיה: "מצפים להתקדמות"

דיווח: שרי החוץ של האיחוד האירופי ידונו בשבוע הבא בהצעה להכשיר 3,000 שוטרים פלסטינים שיוצבו ברצועת עזה ● 4 תושבי ירושלים נעצרו בחשד שהשתייכו לדאעש ● רוסיה העלתה במועצת הביטחון הצעה לסיום המלחמה בעזה - שסותרת את ההצעה האמריקאית ● משרד רה"מ הודיע על השבתו של גודארד, שנרצח ב-7 באוקטובר ונחטף לעזה ● 3 חטופים חללים נותרו בעזה ● עדכונים שוטפים

חיילי צה''ל ברצועת עזה / צילום: דובר צה''ל

ארון החטוף החלל הועבר לישראל

ישראל רוצה לגבש הסכם סיוע ביטחוני חדש וארוך טווח עם ארה"ב ● זעזוע בעולם מאלימות המתנחלים - והביקורת החריפה על אוזלת-היד של הרשויות ● דיווחים פלסטיניים: תקיפות מהאוויר בעיר עזה, כוחות צה"ל פתחו באש בח'אן יונס ● דיווח מלבנון: מטוסי חיל האוויר של צה"ל הפציצו בעיירה עייתרון ● עדכונים שוטפים

מה חדש בדוחות / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

כאל מציגה צמיחה דו־ספרתית בהכנסות, צבר ההזמנות של דניה סיבוס בשיא

גלובס מביא את הסיפורים של עונת הדוחות בבורסת ת"א שאולי פספסתם ● חברת כרטיסי האשראי כאל דיווחה על צמיחה של 12% בהכנסות, אם כי בשורה התחתונה היא רשמה הפסד בשל שורה של אירועים חד־פעמיים ● דניה סיבוס הציגה ירידה ברווח הנקי, אך צבר ההזמנות שלה הגיע לשיא ונעמד על 20.6 מיליארד שקל

הדמיית פארק טבעון טק / הדמיה: Oilin

כפי שנחשף בגלובס: המדינה תקצה קרקע לקמפוס החדש של אנבידיה בקריית טבעון

שר הבינוי והשיכון חיים כץ מאשר את חשיפת גלובס מאמש, לפיה המדינה תפעל להקצות לענקית השבבים אנבידיה קרקע בפטור ממכרז בקריית טבעון ● לדבריו, הקמפוס יוקם על שטח של 160 אלף מ"ר ויאכלס מעל 8,000 עובדים ● מאנבידיה נמסר: "החברה ממשיכה לבחון את כל החלופות"

עדי חבשוש בקמפיין מזרחי טפחות / צילום: צילום מסך

אין אותי? דווקא יש: הפרסומת של מזרחי טפחות היא הזכורה ביותר השבוע

הפרסומת האהובה ביותר השבוע נוצרה כבר לפני חמישה חודשים ושייכת לביטוח 9, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● במקום השני הן בזכירות והן באהדה נמצאת וולט, שמקדמת שירות חדש בעזרת הכינים של משפחת זילברשץ–בנאי

הדמיית פארק טבעון טק / הדמיה: Oilin

הפספוס של חיפה והאתגר הגדול: 6 הערות על המיזם הענק של אנבידיה בקריית טבעון

כפי שנחשף לראשונה בגלובס, אנבידיה תקים ככל הנראה את מיזם הענק שלה בצפון בקריית טבעון ● מה הסיבה שדווקא היא נבחרה, מה עומד מאחורי הפספוס הגדול של חיפה, ואיך ייראו לוחות הזמנים?

סשימי טונה אדומה עם קרם פרש ותאנים / צילום: נמרוד סונדרס

באזור המוסכים התל אביבי מסתתרת הברקה שפויה וכיפית

אנשי "סניור" מארחים בגובה העיניים, ודווקא בגלל שאין להם יומרה להביא בשורה קולינרית, החוויה בה לא שגרתית, וכל מנה טובה ומדויקת

וול סטריט / צילום: Shutterstock, Lucky-photographer

מגמה מעורבת בוול סטריט; נעילה אדומה באירופה

מניית גאוזי נופלת בנאסד"ק ביותר מ-30% לשפל של כל הזמנים, לאחר שהחברה דיווחה שבית המשפט המסחרי בצרפת הורה על פתיחת הליכי חדלות פירעון ● וולמארט יורדת ביותר מ-1% לאחר שמנכ"ל החברה, דאג מקמילן, הודיע ​​כי יפרוש מתפקידו ב-1 בפברואר ● הביטקוין ממשיך לרדת ● ארה"ב ודרום קוריאה פרסמו את פרטי הסכם הסחר ביניהן, הכולל השקעה קוריאנית של 350 מיליארד דולר

GAC HYPTEC HT / צילום: יח''צ

הרכב הסיני הזה מזכיר את טסלה Y, וזול ממנה בעשרות אלפי שקלים

AION HT, הקרוס-אובר החשמלי הגדול של GAC, מציב את טסלה Y על הכוונת, אבל זול ממנה בעשרות אלפי שקלים ● יש לו תא נוסעים מאובזר ויוקרתי, ואיכות נסיעה טובה, אם כי מערכת ההנעה צנועה למדי

אדמירל (במיל') גארי ראפהד / צילום: נעמה קליין

"זה לא הזמן לנוח": האדמירל האמריקאי שמפציר בישראל להתכונן לעימות הבא מול איראן

אדמירל (מיל') גארי ראפהד, מפקד צי ארה"ב לשעבר, מזהיר כי האיום הימי של איראן ושלוחותיה רחוק מלהסתיים ● בראיון לגלובס הוא מדבר על הכישלון מול החות'ים, על הלייזר שצפוי לשנות את מאזן ההגנה ועל עתיד שיתוף הפעולה הביטחוני עם ישראל ● ויש לו אזהרה: "דווקא עכשיו, כשהרובים שותקים, זה לא הזמן לנוח"

אוניות בתעלת סואץ / צילום: שלטונות נמל סואץ

אחרי הכרזת החות'ים על "פתיחת הים האדום": בענף הרכב נערכים לחזרת ההובלה הישירה מהמזרח

בימים האחרונים מתבצעת בדיקה מול יצרניות רכב גדולות מהמזרח על חידוש קווי ההובלה דרך תעלת סואץ, צעד אשר צפוי לחסוך עלויות הובלה של כ־1,000 דולר לרכב ● הערכה: אימוץ תקינת האמירויות יכול לחסוך עד עשרות אלפי שקלים למכונית ● וגם: טסלה מרחיבה נוכחות בישראל, דגם הפרימיום הסיני שבדרך והיונדאי המפוארת שתתחרה במכוניות שרד גרמניות • השבוע בענף הרכב 

הבורסה הגיבה בחיוב ככל שגברו הסיכויים להסכם

הבורסה בת"א מציגה: רווחיות גבוהה כמו של חברת הייטק

על רקע שבירת השיאים של מדדי המניות בת"א, מציגה הבורסה עצמה זינוק אדיר ברווחיה, שכבר עומדים על 34% מההכנסות לעומת פחות מ־7% בשנת 2019 ● העלייה במחזורי המסחר ובתעריפים הובילה לכך שברבעון האחרון לבדו הרוויחה הבורסה יותר מבשנים שלמות בעבר

חיפה מובילה במספר עסקאות הנדל''ן שבוצעו בה ברבעון האחרון / צילום: Shutterstock

מהפך: העיר שמובילה במכירת הדירות, והזינוק של תל אביב

ברבעון השלישי של השנה העיר חיפה קפצה למקום הראשון במספר עסקאות הנדל"ן שבוצעו בה, לאחר שנמכרו בה פי 3 יותר דירות מאשר הרבעון הקודם ● תל אביב הגיעה למקום השני לאחר שרשמה זינוק של 38% במספר העסקאות שבוצעו בה ברבעון הנוכחי

מטוס F-15 איגל אמריקאי / צילום: Reuters, Mark Cosgrove/News Images/Sipa USA

השכנה של ישראל לוחצת על ארה"ב: תמכרו לנו מטוסי קרב חדשים

חברת וונדר רובוטיקס תשיק רחפן תקיפה חדש שיבצע את טיסותיו הראשונות כבר בימים הקרובים ● אזרבייג'ן מציגה מערכת הגנה אווירית חדשה שרכשה מסין ● מצרים מנהלת מו"מ עם ארה"ב לרכישת עשרות מטוסי קרב ● וגם: הסינים מעתיקים מל"ט מתאבד מאיראן ● השבוע בתעשיות הביטחוניות

נדל''ן בתל אביב / צילום: Shutterstock

שוק הנדל"ן התל אביבי חזר 4 שנים לאחור

נתוני הלמ"ס מראים כי לא רק שמחירי הדירות יורדים: הציבור מחפש היום דירות זולות ● זאת בעוד שבשוק, במיוחד במרכז הארץ, יש היצע דירות יקרות ● חוסר איזון כזה לא יכול להגמר טוב

מייקל ברי. הפך לנביא זעם

אחרי שהימר נגד פלנטיר ואנבידיה: הצעד המפתיע של מייקל ברי

המשקיע שחזה את המשבר הפיננסי של 2008, הסיר את רישומה של קרן ההון סיכון שלו ברשות ני"ע האמריקאית ● ברי נקלע לעימות חזיתי מול מנכ"ל פלנטיר בשבוע שעבר, לאחר שדווח כי ביצע הימור בהיקף של 912 מיליון דולר נגד החברה ● כעת הוא טוען כי היקף ההימור היה בעצם 9.2 מיליון דולר, וכי הוא בדרך "הלאה לדברים יותר טובים"

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock

הפעם זה יצליח? המדינה נחושה לצמצם את השימוש שלנו במזומן

טיוטת חוק ההסדרים מחזירה את הניסיון להגביל החזקה של מזומן ל־200 אלף שקל בלבד ● מאז שנת 2014 מנסה המדינה לצמצם את השימוש בשטרות כדי לפגוע בהון השחור שמזין גם את ארגוני הפשיעה, אך נבלמה שוב ושוב על ידי המפלגות החרדיות ● מה שונה הפעם, ואיזו יוזמה שנגנזה דווקא הצליחה להשאיר חותם?

יעל אבירם רוזנפלד / צילום: כפיר זיו

מנהלת הגיוס של אנבידיה בישראל: "הג'וניורים הם השקעה לטווח ארוך"

יעל אבירם רוזנפלד, שמובילה את תחום הגיוס של ענקית השבבים בישראל, מגלה מה החברה מחפשת דווקא במועמדים צעירים - ומדוע סקרנות, גמישות ויכולת למידה חשובות יותר מניסיון ● בראיון לגלובס היא מדברת על האיזון בין טכנולוגיה לאנושיות, ועל החוסן שנדרש כדי להחזיק מעמד בעולם שמשתנה כל הזמן