-

סוכלה מתקפת סייבר של מדינה זרה נגד תעשיות ביטחוניות מובילות בישראל

על פי החשד, התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית "לינקדאין" כדי לחדור למחשבים שלהם. ההערכה היא כי קבוצת האקרים מקוריאה הצפונית עומדת מאחורי המתקפה
כרמלה מנשה ועמיחי שטיין
12 באוגוסט 2020
16:03

משרד הביטחון התיר היום (רביעי) לפרסום כי סיכל מתקפת סייבר נגד תעשיות ביטחוניות מובילות במדינת ישראל. על פי החשד, התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית "לינקדאין", במטרה לחדור לרשתות המחשב שלהם.

מחקירת הפרשה עולה כי את ניסיון התקיפה ביצע מערך סייבר בין-לאומי המכונה "לזרוס", שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של "הנדסה חברתית" והתחזות. הם בנו פרופילים מזויפים ברשת החברתית, המשמשת בעיקר לחיפושי עבודה בעולמות ההיי-טק.

התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בין-לאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות. בתהליך העברת הצעות העבודה, ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות כדי לאסוף מידע ביטחוני רגיש.

התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן. במשרד הביטחון הבהירו כי לא נגרם נזק. לזרוס היא קבוצת האקרים, ששייכת על פי הדיווחים למודיעין ולצבא של קוריאה הצפונית. הקבוצה אחראית בין היתר על מתקפת WannaCry ב-2017, שהשביתה מחשבים רבים ברחבי העולם.

ההאקרים בקבוצה הזו ככל הנראה אחראים גם על גניבה של 81 מיליון דולר מבנק בבנגלדש, ועל מתקפת הסייבר על חברת sony pictures. לפי דיווחים בשבועות האחרונים, הקבוצה מתפתחת גם לפריצות באמצעות תוכנות כופר - כאלה שמגבילות גישה למערכות של מחשב, ומתנות את הסרתן בתשלום מהמשתמש.