לזרוס ניסתה לחדור אל תוך התעשיות הביטחוניות של ישראל

פריצה למחשב (צילום: dolgachov, 123RF)
פריצה למחשב (צילום: dolgachov, 123RF)

הותר לפרסום כי "קבוצת לזרוס", האקרים המבוססים בצפון קוריאה, ניסו לבצע מתקפת פישינג ממוקדת נגד עובדי תעשיות ביטחוניות בישראל.

בימים כתיקונם קבוצת לזרוס הינה רשת מאורגנת המכילה כמות בלתי ידועה של פושעי סייבר הפועלת מתוך תחומי צפון קוריאה. כעת, הותר לפרסום על ידי משרד הביטחון, כי הממונה על הביטחון במערכת הביטחון, הצליחו לסכל "תקיפת סייבר כנגד תעשיות ביטחוניות מובילות במדינת ישראל". בפרסום של משרד הביטחון הוסיפו כי "על פי החשד, התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות" וזאת באמצעות הרשת החברתית-עסקית לינקדאין. המטרה של התוקפים, על פי הפרסום, הייתה לחדור לרשתות המחשב של התעשיות הביטחוניות.

על פי החשד, חברי הקבוצה פנו לעובדים בתעשיות הצבאיות באמצעות LinkedIn וזאת במטרה לייצר איתם קשר. בשלב זה לא ידוע מה היה טיבם של הפניות, אך ישנן השערות על ידי כלי התקשורת הישראליים שמדובר היה בהצעות עבודה. למתקפת סייבר כזו, קוראינו הותיקים כבר בוודאי יודעים, קוראים "הנדסה חברתית" (או סוג של מתקפת פישינג הכוללת התחזות).

קבוצת לזרוס, כאמור, פועלת מצפון קוריאה ואנשיה עוברים אימונים בתורת הסייבר בסין. בארה"ב אגב מכנים אותם "הקוברה הסמוייה" ובמיקרוסופט מכנים אותם "זינק" (אבץ). הקבוצה פועלת משנת 2009 וביצעה שורה של מתקפות כנגד מגוון יעדים בעולם, תחילה כנגד היריבה המושבעת דרום קוריאה ולאחר מכן נגד מדינות אחרות. על פי החשד הקבוצה עומדת מאחרי שלל מתקפות Ransomware ועל פי החשד הם בין האחראים (או האחראים) למתקפת הכופר WannaCry. כמו כן ישנו חשד (ואף ראיות) כי החברה אחראית למתקפות סייבר כנגד משתמשי המטבעות הקריפטוגרפיים ביטקויין ומונרו בדרום קוריאה.

באם יתברר כי הקבוצה אכן ביצעה את הפעולה כנגד עובדי התעשיות הביטחוניות בישראל, הרי שמדובר בעליית מדרגה מדאיגה ביחסים העכורים מאוד בין ישראל לצפון קוריאה, כאשר האחרונה אינה מכירה בקיומה של ישראל.

רוצים להישאר מעודכנים? הצטרפו אלינו ברשתות החברתיות:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *