הממונה על הביטחון במערכת הביטחון (המלמ"ב), בשיתוף עם גופים נוספים בקהילת הביטחון, סיכל תקיפת סייבר נגד תעשיות ביטחוניות מובילות במדינת ישראל.מחקירת הפרשה עולה כי את ניסיון התקיפה ביצע מערך סייבר בינלאומי המכונה "לזרוס" (Lazarus), שמאחוריו עומדת מדינה זרה.
מחקירת הפרשה עולה כי את ניסיון התקיפה ביצע על- פי החשד מערך סייבר בינלאומי המכונה "לזרוס" (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של "הנדסה חברתית" והתחזות. הם בנו פרופילים מזויפים ברשת ה'לינקדאין', המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות. בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן.
ניסיונות התקיפה זוהו בזמן אמת וסוכלו ע"י היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון.
גילוי שיטת התקיפה נעשה על ידי חוקרי אבטחת המידע של ESET לפני חודשיים. החוקרים גילו התקפות סייבר ממוקדות במיוחד המשתמשות בספיר פישינג בלינקדאין וטריקים מרשימים כדי להישאר מתחת לרדאר ולהשיג מידע פיננסי ולרגל. המתקפה אשר קיבלה מ-ESET את השם Operation In(ter)ception מתבססת על דגימה זדונית "Inception.dll" מהחודשים ספטמבר עד דצמבר 2019.
מתקפת ספיר פישינג היא מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing הן ממוקדות יותר.
"ההתקפות החלו עם הודעת לינקדאין והצעת עבודה אמינה למדי לכאורה מחברה ידועה במגזר רלוונטי. פרופיל הלינקדאין כמובן היה מזויף והקבצים שנשלחו במסגרת ההתקשרות היו זדוניים" מציין דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET.