Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые предложения работы через соцсеть LinkedIn для поиска работы в сфере высоких технологий. Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний. Они вступали в переписку с израильтянами, работающими в «оборонке», предлагая им высокооплачиваемую работу.
В процессе переписки злоумышленники пытались заразить компьютеры израильтян вирусами и проникнуть во внутренние сети оборонных предприятий, чтобы собрать конфиденциальную информацию о безопасности. Для атаки злоумышленники даже использовали официальные сайты других компаний - без их ведома.
Однако израильские службы безопасности отследили эти попытки в режиме реального времени и пресекли их. Хакерам не удалось причинить ущерб оборонной промышленности, сообщил начальник службы безопасности министерства обороны.
«Служба безопасности минобороны будет и далее предотвращать попытки проникновения в компьютерные сети оборонной промышленности и нанесения ущерба технологическому превосходству Государства Израиль», - заявил он.
Согласно предварительному расследованию, за попыткой атаки стоит международная хакерская группа Lazarus, сообщают в минобороны.
В министерстве сообщили, что за деятельностью группы «стоит некое государство», но не уточнили, какое. «Детали» нашли множество информации об этой группировке.
Lazarus – известная северокорейская хакерская группировка. Ее интересуют в первую очередь исследования и промышленные данные: военно-космическая сфера, энергетика и IT. Злоумышленники атакуют сотрудников "оборонки", используя "социальную инженерию": выдают себя за руководителей крупных компаний, создают для этого фиктивные профили в соцсетях. Эта группировка атаковала несколько предприятий в России. Кроме этого, хакеры крали информацию для доступа к криптовалютным кошелькам через приложения для трейдеров криптовалют.