סוכלה מתקפת סייבר נגד התעשיות הביטחוניות: "ניסו להדביק מחשבים במטרה לאסוף מידע"

הממונה על הביטחון במערכת הביטחון (המלמ"ב), בשיתוף עם גופים נוספים בקהיליית הביטחון, סיכל תקיפת סייבר כנגד תעשיות ביטחוניות מובילות במדינת ישראל, כך הותר לפרסום. על פי החשד התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית 'לינקדאין', במטרה לחדור לרשתות המחשב שלהם

מחקירת הפרשה עולה כי את ניסיון התקיפה ביצע על פי החשד מערך סייבר בינלאומי המכונה "לזרוס" (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות  של "הנדסה חברתית" והתחזות. הם בנו פרופילים מזויפים ברשת ה'לינקדאין', המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות.

בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו  באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן.

ניסיונות התקיפה זוהו בזמן אמת וסוכלו ע"י היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם  התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון.