החשודה: החברה של איראן
הותר לפרסום: מערכת הביטחון סיכלה מתקפת סייבר נגד תעשיות ביטחוניות מובילות
במערכת הביטחון הצליחו לסכל מתקפת סייבר משמעותית על תעשיות ביטחוניות מובילות במדינה • המתקפה נעשתה באמצעות הרשת חברתית, דרכה ניסו האקרים לגייס עובדים בתעשיות ביטחוניות על-ידי הצעות עבודה מפתות • התקיפה זוהתה בזמן אמת וסוכלה על ידי היחידה הטכנולוגית של הממונה על הביטחון במשרד הביטחון • הערכה: קוריאה הצפונית מאחורי הניסיון
- אבי גדלוביץ'
- כ"ב אב התש"פ
- 1 תגובות
רויטרס
משרד הביטחון התיר היום (רביעי) לפרסום כי הממונה על הביטחון במערכת הביטחון, בשיתוף עם גופים נוספים בקהיליית הביטחון, סיכל תקיפת סייבר כנגד תעשיות ביטחוניות מובילות במדינת ישראל על פי החשד, התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית 'לינקדאין', במטרה לחדור לרשתות המחשב שלהם
מחקירת הפרשה עולה, כי את ניסיון התקיפה ביצע מערך סייבר בינלאומי המכונה "לזרוס", שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של "הנדסה חברתית" והתחזות. הם בנו פרופילים מזויפים ברשת ה'לינקדאין', המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות.
בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן.
ניסיונות התקיפה זוהו בזמן אמת וסוכלו ע"י היחידה הטכנולוגית של הממונה על הביטחון במשרד הביטחון ועל ידי מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח הממונה בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון.
על פי הדיווח ב'ערוץ 13', ההערכה במערכת הביטחון כי המדינה הזרה שעומדת מאחורי ניסיון מתקפת הסייבר על התעשיות הביטחוניות, היא קוריאה הצפונית, חברתה לציר הרשע של איראן.
"הממונה על הביטחון במערכת הביטחון פועל וימשיך לפעול במטרה לסכל ניסיונות לחדור לרשתות המחשב של התעשיות הביטחוניות ולפגוע בעליונות הטכנולוגית של מדינת ישראל", מסרו ממשרד הביטחון.
מי שחשף את הסיפור לראשונה הם חוקרי אבטחת המידע של ESET, שגילו התקפות סייבר ממוקדות במיוחד המשתמשות בספיר פישינג בלינקדאין וטריקים מרשימים כדי להישאר מתחת לרדאר ולהשיג מידע פיננסי ולרגל. המתקפה אשר קיבלה מ-ESET את השם Operation In(ter)ception מתבססת על דגימה זדונית "Inception.dll" מהחודשים ספטמבר עד דצמבר 2019.
מתקפת ספיר פישינג היא מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing הן ממוקדות יותר.
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות