$
סייבר

משרד הביטחון סיכל מתקפת פישינג נגד עובדי התעשיות הביטחוניות בישראל

מחקירת הפרשה עולה שניסיון התקיפה בוצע על ידי מערך סייבר בינלאומי בשם "לזרוס" שמאחוריו עומדת מדינה זרה, בסיוע של הנדסה חברתית והתחזות. ממשרד הביטחון נמסר: "התקיפה זוהתה בזמן וסוכלה מבלי שנגרם נזק"

עומר כביר 17:0212.08.20

משרד הביטחון זיהה וסיכל מתקפת פישינג נגד עובדי התעשיות הביטחוניות בישראל, שנועדה לחדור לרשתות המחשוב הארגוניות שלהם – כך הודיע היום (ד') המשרד.

 

לדברי משרד הביטחון, מחקירת הפרשה עולה שניסיון התקיפה בוצע על ידי מערך סייבר בינלאומי בשם "לזרוס" (Lazarus), שמאחוריו עומדת מדינה זרה, בסיוע של הנדסה חברתית והתחזות.

 

במתקפת פישינג, התוקף מתחזה לגורם אחר במטרה להונות את הקורבן ולגרום לו למסור מידע אישי כמו שם ומשתמש וסיסמה. גולשים רבים נתקלו במתקפות מסוג זה בדמות פנייה מזויפת באימייל מצד גופים כמו הבנק או פייפאל שמודיעה שיש בעיה בחשבון ומבקשת מהגולש להתחבר אליו על מנת לטפל בה. גולשים שאכן נענים לפנייה ולוחצים על הלינק בהודעה מופנים לאתר מתחזה, כאשר כל הפרטים שמוזנים שם מועברים ישר לתוקף.

 

בניין משרד הביטחון בתל אביב בניין משרד הביטחון בתל אביב צילום: טל כהן

 

המתקפה שזוהתה היא ויריאציה של מתקפת פישינג שמכונה ספיר פישינג (Spear Fishing), במסגרתה מבוצעת פנייה מותאמת אישית לגורם שהתוקף מבקש להפיל בפח. במקרה זה, לפי הודעת משרד הביטחון, התוקפים יצרו פרופילים פיקטיביים בלינקדאין, בהם התחזו למנהלים או לבכירים במחלקות משאבי אנוש של חברות בינלאומיות, ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות.

 

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש", נמסר מהמשרד, "לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן. ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון ועל ידי מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק".

 

בנוסף המלמ"ב פתח בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון.

בטל שלח
    לכל התגובות
    x