Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний.
Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.
Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые предложения работы через соцсеть LinkedIn для поиска работы в сфере высоких технологий. Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний. Они вступали в переписку с израильтянами, работающими в «оборонке», предлагая им высокооплачиваемую работу.
В процессе переписки злоумышленники пытались заразить компьютеры израильтян вирусами и проникнуть во внутренние сети оборонных предприятий, чтобы собрать конфиденциальную информацию о безопасности. Для атаки злоумышленники даже использовали официальные сайты других компаний - без их ведома.
Однако израильские службы безопасности отследили эти попытки в режиме реального времени и пресекли их. Хакерам не удалось причинить ущерб оборонной промышленности, сообщил начальник службы безопасности министерства обороны.
«Служба безопасности минобороны будет и далее предотвращать попытки проникновения в компьютерные сети оборонной промышленности и нанесения ущерба технологическому превосходству Государства Израиль», - заявил он.
Согласно предварительному расследованию, за попыткой атаки стоит международная хакерская группа Lazarus, сообщают в минобороны.
В министерстве сообщили, что за деятельностью группы «стоит некое государство», но не уточнили, какое. «Детали» нашли множество информации об этой группировке.
Lazarus – известная северокорейская хакерская группировка. Ее интересуют в первую очередь исследования и промышленные данные: военно-космическая сфера, энергетика и IT. Злоумышленники атакуют сотрудников "оборонки", используя "социальную инженерию": выдают себя за руководителей крупных компаний, создают для этого фиктивные профили в соцсетях. Эта группировка атаковала несколько предприятий в России. Кроме этого, хакеры крали информацию для доступа к криптовалютным кошелькам через приложения для трейдеров криптовалют.