מערך הסייבר הלאומי מעדכן כי בתום חקירה משותפת עם הטכניון נמצא כי מתקפת הסייבר על המוסד האקדמי לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן.
"לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה", כך נכתב בהודעת המערך. לצד זאת, המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים וכן איך להתגונן.
הקבוצה התחילה את פעילותה באזור שנת 2017, והיא תוקפת מוסדות רשמיים בשלל מדינות, אך לעיתים גם אנשים פרטיים שמעניינים אותה באופן נקודתי ובהם עיתונאים, אנשי ממשל ואנשי ביטחון. לפי מומחים, דפוס הפעולה של הקבוצה מתחיל לרוב בגישוש מקדים וריגול אחר המטרה באמצעות מתקפות פישינג. בשנת 2020 יוחסה לקבוצה לראשונה פעולת סייבר הכוללת שימוש בכלי תקיפה וכופר בדומה לאלה שנעשה בהם שימוש במסגרת המתקפה על הטכניון.
שיטת הפעולה: השבתת המערכות ובקשת כופר
נזכיר כי בחודש פברואר דווח כי קבוצת האקרים לא מוכרת תקפה את הטכניון בשעות הלילה והמערכות נפלו. בטכניון ביקשו מהסטודנטים לנתק את המחשבים ונאלצו להתמודד למשך ימים רבים בלי המערכות הלימודיות שלהם. התוקפים ביקשו כופר של 80 ביטקוין. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה.
גורם בכיר בתעשיית הסייבר מציין כי מדובר בתקיפה שנמשכה זמן רב, המצב בטכניון לא חזר לקדמותו והם גם לא קרובים לכך. "הרבה מאוד שרתים נדבקו, הם משחזרים עמדות לאט-לאט ומקימים מערכת אחרת. המצב מאוד מורכב - מה שגורם לתהות מה פשר חשיפת המקור האיראני. לא אתפלא אם חלק מהמידע יודלף עכשיו וכמובן שמה שמעניין אותם התוקפים ישמרו". עוד הוסיף הגורם כי "יש לצאת מנקודת הנחה שההאקרים האירנים ישבו במערכות של הטכניון זמן מה לפני שהתחילו להצפין וניסו להבין מה יש שם. ההצפנה הייתה במקומות שהמידע עניין אותם או שהם ראו שהן מצליחים שם לייצר נזק ממשי".
מערך הסייבר מנצל את הודעתו כדי להזהיר ולהתריע ממתקפות נוספות בגלל אירועי זיכרון: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".
מנתוני חברת צ'ק פוינט עולה כי ארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי, 3383 מתקפות מדי שבוע, לעומת 1624 מתקפות שבועיות בממוצע הכללי. ארגוני חינוך הם מטרות מועדפות של האקרים שכן הן מאחסנים מידע אישי בעל ערך, לרוב מדובר במוסדות שפחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.
מהטכניון נמסר כי "למרות מורכבות המתקפה, הטכניון חזר לפעילות סדירה ושגרתית. מערכות המחשוב חוזרות בהדרגה לתפקוד מלא. אנחנו מאחלים לסטודנטיות ולסטודנטים הצלחה בבחינות הסמסטר ובלימודים".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.