גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מפעל רב בריח באשקלון / צילום: יח''צ

תמורת 97 מיליון שקל: רב בריח מוכרת 30% מהמפעל באשקלון למגדל

רב בריח מוכרת את חלקה בקרקע המפעל למגדל בעסקת מכירה וחכירה בחזרה ● לאחר הרכישה, מגדל תחזיק לאחר הרכישה בבעלות המלאה במתחם, ורב בריח תשכור אותו ממנה לתקופה של כ-25 שנה

פרויקט בקעת ערד1 של אנלייט / צילום: בילקטריק ישראל

שיא באגירה בישראל, מיליארדים בארה"ב: תנופת האנרגיה המתחדשת

רפק אנרג'י ושמיר אנרגיה חתמו אמש עם בנק דיסקונט על הסכם מימון של 800 מיליון שקל להקמת מתקן ייצור סולארי גדול בנגב ● המתקן יהיה בעל כושר ייצור של 174 מגהוואט, ויחזיק ביכולת אגירה של 974 מגהוואט-שעה, שצפוי להיות הגדול ביותר בישראל ● בארה"ב, אנלייט צפויה להשקיע 3 מיליארד דולר בפרויקט לייצור חשמל ושם יכולת האגירה תעמוד על 4 ג'יגהוואט-שעה

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בת"א; טבע זינקה בכ-7%, מניות הביטוח קפצו

מדד ת"א 35 קפץ בכ-1.1% ● אופנהיימר מורידה המלצה על נובה: מאמינים כי העליות החדות במניה כבר מגולמות ● הישראלים פדו בינואר 2 מיליארד שקל ממדדי וול סטריט ורכשו קרנות מקומיות ● השקל נחלש מעט; מיטב: התחזקות השקל נבעה מהיחלשות הדולר ● בלומברג: ספקולנטים סינים דחפו את מחירי הזהב והיו הראשונים להפיל אותם

יאיר רביבו, ראש עיריית לוד / צילום: יח''צ משה אלדן

ראש העיר לוד לא אהב את הסרטון הסאטירי, עכשיו הוא מאיים לתבוע

יוצר התוכן דן פונדק פירסם סרטון סאטירי בו הוא מגיע ללוד ומתאר באופן הומוריסטי את "פינות הנופש" בעיר ● בתגובה, ראש עיריית לוד יאיר רביבו שלח לפונדק מכתב התראה לפני נקיטת הליכים משפטיים, בטענה כי הציג את לוד "באופן חד-צדדי, פוגעני ומעוות" וגרם לה נזק תדמיתי ● מה הסיכויים של תביעה כזו להתקבל?

פינוי בינוי בתל אביב / צילום: שי אשכנזי

כשהיזם מבקש לפתוח את החוזה מחדש: על מה אסור לוותר ובמה ניתן להתפשר

שחיקה ברווחיות פרויקטים של התחדשות עירונית דוחפת יזמים לדרוש קיצוצים בתמורות שהובטחו לדיירים במעמד חתימת החוזה ● הדיירים נדרשים לבחור בין פשרות ו"הצלת" הפרויקט לבין קיפאון של שנים בהמתנה להשלמת המלאכה ● גלובס עושה סדר

בינה המלאכותית מפרקת ובונה מחדש את המבנה הארגוני בהייטק / אילוסטרציה: טלי בוגדנובסקי

אחראי מקצה לקצה: הדרישות החדשות ממהנדסים בעידן ה־AI

הבינה המלאכותית כבר לא רק מייעלת את העבודה, היא מפרקת ובונה מחדש את המבנה הארגוני בהייטק ● מוויקס ועד חברות ההשמה - התעשייה מחשבת מסלול מחדש בכל הקשור לדמותו של המפתח, ומבהירה: הקוד הופך לאמצעי, האחריות היא ליבת התפקיד

סניף בנק הפועלים / צילום: אייל הצפון

הסכסוך בבנק הפועלים מסלים: הוועד טוען כי ההנהלה כופה עליו "מכסות" לסימון עובדים

ועד עובדי בנק הפועלים פנה יחד עם ההסתדרות באופן תקדימי לבית הדין לעבודה נגד הנהלת הבנק ● בוועד טוענים כי המנהלים נדרשים לסמן 5% מהעובדים בתור כאלה שנדרשים לשיפור, זאת כחלק משיחות המשוב התקופתיות המתבצעות הבנק

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

תתחרה בפולימרקט? החברה הישראלית שמזנקת לשווי שיא של 13.5 מיליארד שקל

הפלטפורמה הפיננסית Plus500 דיווחה על התרחבות לשוק החיזוי עבור לקוחות ריטייל: "באזוורד משוגע בארה"ב"

מניות התוכנה צונחות, ושולחות את החברות לחשב מסלול מחדש / עיצוב: טלי בוגדנובסקי

"מלכודת היעילות": חברות התוכנה גילו שמנוע הצמיחה העיקרי עלול להתהפך עליהן

סיילספורס, ServiceNow ו־SAP איבדו עשרות אחוזים מערכן בשנה החולפת, גם בלי נטישה של לקוחות ● בשוק מתגבר החשש שהבינה המלאכותית מייתרת עובדים, ופוגעת ישירות במודל הרישוי שעליו בנויות חברות התוכנה ● ​כך עובדת "מלכודת היעילות"

דיוויד גוקלר, מנכ''ל סנדיסק / צילום: ap, Don Feria

השלימה זינוק של 1,500% בשנה: הכוכבת של ה־S&P 500 לא עוצרת

על רקע ההתלהבות מ־AI והביקוש הגובר לשבבי זיכרון שהיא מייצרת, מניית סנדיסק זינקה לשווי שיא, לאחר עלייה של 143% בינואר ● אנליסט ג'פריס: "הסייקל בתחום הוא מדהים, ולא רואים לו סוף כרגע" ● בין הנהנים מהזינוק: מאות עובדי החברה בישראל

מפעל עדשות חניתה / צילום: איל יצהר

התביעה נגד קרן ההשקעות חשפה: ממשלת סין אוסרת על השקעות בישראל

קיבוץ חניתה, שמכר ב-2021 את השליטה בחברת העדשות הרפואיות שלו לקרן הסינית Ballet Vision, דורש כי הקרן תממש את האופציה המחייבת אותה לרכוש מהקיבוץ את יתרת החזקותיו בחברה ● תגובת הקרן גילתה כי בסין אוסרים עליה להשקיע בחברה ישראלית

עידן מועלם / צילום: תמר מצפי

נציבות שירות המדינה אישרה את מינוי עידן מועלם למ"מ מנכ"ל רמ"י

מינויו של מועלם אושר לאחר שראש הממשלה ושר השיכון לא רצו למנות לתפקיד בכירים ברמ"י ● המינוי יהיה במשרה חלקית וללא שכר לתקופה של 3 חודשים, אך לא מן הנמנע שיוארך

יפעת תומר-ירושלמי, הפצ''רית לשעבר / צילום: דובר צה''ל

המשטרה עם סיום חקירת הפצ"רית: בהרב-מיארה לא מעורבת

היועץ המשפטי של משטרת ישראל מסר את הדברים ליועצת המשפטית של משרד המשפטים, ובו ביקש ממנה לבחון מחדש את קביעתה כי היועמ"שית גלי בהרב-מיארה מצויה בניגוד עניינים בחקירת פרשת הפצ"רית יפעת תומר-ירושלמי ● בכך הוא רומז כי יש מקום לאפשר את ליווי החקירה ע"י בהרב-מיארה

ראש הממשלה בנימין נתניהו ושר האוצר בצלאל סמוטריץ׳ / צילום: חיים צח-לע''מ

המאבק על התקציב מתחמם: הקלף שעשוי לעצור את רפורמות הדגל של האוצר

יועמ"שית הכנסת הודיעה כי תתנגד לשורת סעיפי חקיקה בחוק ההסדרים, בהם רפורמות החלב, הבנקים הקטנים ומס קרקעות ● בסביבת שר האוצר אומרים כי ההמלצות אינן מחייבות, אבל בממשלה מעריכים: בגלל החשש ליצור עימות מול הייעוץ המשפטי סמוך לחוק הגיוס - הוצאת הרפורמות מחוק ההסדרים לא תיתקל בהתנגדות

בנימין נתניהו, דונלד טראמפ, עלי חמינאי / עיבוד: AP

המשטר האיראני הוזהר: תקיפה אמריקאית תזעזע את השלטון

גורם רשמי באיראן: "אין אופטימיות שהמו"מ יהיה פורה" ● צה"ל תקף מחסני אמצעי לחימה של ארגון הטרור חיזבאללה בדרום לבנון ● בישראל מעריכים: טראמפ יממש את האיומים, ה"נעלם" שנותר במשוואה - היקף התקיפה • איחוד האמירויות מנהלת בשבועות האחרונים מגעים עם ארה"ב וישראל על ניהול ההיבטים האזרחיים של רצועת עזה ● עדכונים שוטפים

מדפי חלב בסופרמרקט / צילום: גלובס

בגלל רפורמת סמוטריץ': הרפתנים עוצרים את אספקת החלב למחלבות

ארגון יצרני החלב הכריז על עצירת אספקת החלב למחלבות, דבר שעלול לשבש את אספקת החלב בכל הארץ כבר ממחר ● לטענת הארגון, הרפורמה בשוק החלב תביא לסגירת רפתות ותפגע בביטחון המזון ● סמוטריץ': "אזרחי ישראל לא יהיו בני-ערובה של מונופולים וקבוצות לחץ" ● מנהל אגף המשק בתנועת המושבים: "מתנצלים בפני הציבור על אי-הנוחות"

חוות השרתים באלבניה / הדמיה: APPA Architects

החברה הישראלית שתבנה את חוות השרתים הראשונה באלבניה

חברת ADC הישראלית תקים את החווה הראשונה עבור ממשלת אלבניה, שתתבסס על מעבדי אנבידיה ועל חשמל ירוק ● המיזם נהנה ממימון אירופי ומהיתרים מהירים בצל הידוק היחסים ● ראש ממשלת אלבניה אדי רמה הפך לאחד מתומכיה הבולטים של ישראל באירופה מאז פרוץ המלחמה

"יותר ויותר אנטי-ישראלית": המדינה שמתרחקת מנורמליזציה עם ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: השפעתה של סין במזרח התיכון נמצאת בשפל, התקשורת הסעודית מאותת כי הסיכויים לנורמליזציה עם ישראל הולכים ומתמעטים, וג'ימיני של גוגל נקשר לפעילות ביטחונית בעזה • כותרות העיתונים בעולם

משרדי חברת BUYME / צילום: איל יצהר

איך הגיעה חברת BUYME לשווי של מיליארד שקל

הפניקס מנהלת מגעים לרכישת 65% מחברת המתנות והחוויות BUYME ממשפחות שחר וקז ● עפ"י הערכות, מכירות החברה צומחות ב-25%-30% בשנה, והיא מחזיקה בנתח השוק הגדול בתחומה

חסן שייח' מחמוד, נשיא סומליה / צילום: Reuters, Presidency of Somalia

טורקיה שולחת F-16, וסומליה סוגרת מרחב אווירי: המאבק בקרן אפריקה מתעצם

סומליה מעכבת את אישור מעבר מטוסי ארקיע בשמיה ● הרקע: ההכרה הישראלית בסומלילנד וביקור שר החוץ במדינה ● החשש: סגירת המרחב עלולה להאריך את הנתיבים למזרח הרחוק ולהגדיל את העלויות