הותר לפרסום: הממונה על הביטחון במערכת הביטחון (המלמ"ב), בשיתוף עם גופים נוספים בקהילת הביטחון, סיכל בשבועות האחרונים מתקפת סייבר נרחבת, שכוונה כנגד תעשיות ביטחוניות מובילות בישראל. מחקירת האירוע עולה כי נסיון התקיפה בוצע על ידי מערך סייבר לאומי המכונה "לזרוס", שמאחוריו עומדת מדינה זרה – כשעל פי ההערכות, צפון קוריאה היא העומדת מאחורי המערך.

על פי החשד, התוקפים פנו לעובדי התעשיות באמצעות הרשת החברתית 'לינקדאין', במטרה לחדור לרשתות המחשב שלהם. בחקירה נטען כי התוקפים בנו פרופילים מזוייפים ברשת, בהם התחזו למנהלים ובכירים במחלקות הייטק – ואז פנו לעובדי תעשיות ביטחוניות ופתחו בשיחה בהם הציגו להם הצעות עבודה מפתות.

במהלך העברת הצעות העבודה, התוקפים ניסו להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות – זאת במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן.

"ההתקפות החלו עם הודעת לינקדאין והצעת עבודה אמינה למדי לכאורה מחברה ידועה במגזר רלוונטי. פרופיל הלינקדאין כמובן היה מזויף והקבצים שנשלחו במסגרת ההתקשרות היו זדוניים" הסביר דומיניק ברייטנכר, חוקר בחברת אבטחת המידע ESET. "הקבצים הועברו ישירות דרך הלינקדאין או באמצעות מייל המכיל קישור להורדת הקובץ, אשר בשבילו יצרו התוקפים חשבונות מייל המתאימים לפרסומות המזויפות שלהם בלינקדאין.

"ברגע שהנמען פתח את הקובץ, הוצג מסמך PDF תמים לכאורה עם מידע על השכר המוצע לעבודה המזויפת" הוסיף בריינטכר. "בדרך זו למעשה נפרסו תוכנות זדוניות על המחשב של הקורבן והתוקפים השיגו דריסה רגל ראשונית למערכת".

לפי המלמ"ב, ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית במשרד הביטחון וכן על ידי מערכות הגנת הסייבר של התעשיות הביטחוניות. לא דווח על נזק שנגרם במהלך נסיון המתקפה.

 במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון. ממשרד הביטחון נמסר כי "המלמ"ב פועל וימשיך לפעול במטרה לסכל ניסיונות לחדור לרשתות המחשב של התעשיות הביטחוניות ולפגוע בעליונות הטכנולוגית של מדינת ישראל".