ברקע הודעת משרד הביטחון שלפיה סוכלה מתקפת סייבר נגד תעשיות ביטחוניות מובילות בישראל, אמר היום (רביעי) לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת אבטחת המידע צ'ק פוינט, כי בקהילת מחקר הסייבר מעריכים כי "לזרוס", שלה מיוחס ניסיון התקיפה, עומדת מאחורי המעשה. "לזרוס" היא, לפי הערכות, זרוע הסייבר של צפון קוריאה וכי היא נחשבת לקבוצה עם יכולות וכלים מתקדמים. בראש הקבוצה ניצב פארק ג'ין יוק, שנמצא ברשימת המבוקשים של ה-FBI.
על פי החשד, התוקפים, מטעם מערך הסייבר הבינלאומי, פנו לעובדי התעשיות בהצעות עבודה מפתות באמצעות הרשת החברתית "לינקדאין", במטרה לחדור לרשתות המחשב שלהם. אנשי המערך משתמשים בטכניקות שונות של "הנדסה חברתית" והתחזות. היחידה הטכנולוגית של משרד הביטחון זיהתה את הניסיונות, והבהירה כי הניסיון סוכל לפני שנגרם נזק.
לדברי פינקלשטיין, "'לזרוס' מחולקת לשתי יחידות - יחידה התקפית שאוספת מודיעין וטכנולוגיות, ויחידה פיננסית שנוהגת לגנוב כספים באמצעות מתקפות כופרה ומתקפות על פלטפורמות למסחר במטבעות קריפטוגרפיים. כך היא מממנת את הפעילות שלה".
"בצפון קוריאה אין אינטרנט אזרחי, ואנשי הקבוצה הזאת פועלים מאזורי ספר, ומשם הם מתחברים לרשת", סיפר פינקלשטיין. "מדובר בקבוצה מאוד פעילה, עם כלים מתקדמים שהיא מפתחת בעצמה וגישה למידע מאוד רגיש. גילינו ,למשל, שהם פיתחו אנטי-וירוס המבוסס על קוד של אנטי-וירוס יפני, שהם ככל הנראה הצליחו לגנוב".
אחת המתקפות הגדולות המיוחסות ללזרוס היא Wannacry, שהתרחשה ב-2017 ופגעה ביותר מ-300 אלף מחשבים בכ-150 מדינות ברחבי העולם. מתקפה מפורסמת אחרת התרחשה בשנת 2014: אנשי לזרוס פרצו למערכת של אולפני "סוני" והדליפו מסמכים, כנקמה על הסרט "הריאיון" - שלעג לשליט קים ג'ונג-און.
באשר למתקפה שסוכלה, משרד הביטחון מסר מוקדם יותר כי "התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי התעשיות המובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם".
במהלך העברת הצעות העבודה, ניסו התוקפים להדביק את המחשבים של העובדים ולחדור לרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, הם אף השתמשו באתרים של חברות ותעשיות אחרות ללא ידיעתן.
במקביל, נפתחה חקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון. "המלמ"ב (הממונה על הביטחון במערכת הביטחון) פועל וימשיך לפעול במטרה לסכל ניסיונות לחדור לרשתות המחשב של התעשיות הביטחוניות ולפגוע בעליונות הטכנולוגית של מדינת ישראל".
עיתונאי "ידיעות אחרונות" והניו יורק טיימס רונן ברגמן פרסם היום כי בניגוד להודעת משרד הביטחון, המתקפה לא סוכלה והסוסים הטרויאנים של לזרוס הצליחו להגיע אל עומק רשתות המחשבים שהותקפו. זאת לפי חברת אבטחת המידע "קלירסקיי" שהייתה הראשונה שהצביעה על התקיפה. סביר להניח כי עד שהתגלו הספיקו הווירוסים לשדר החוצה כמויות גדולות של מידע מסווג.