X

ישראל מאשרת: איראן עומדת מאחורי מתקפת הסייבר על הטכניון

קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין בטהרן עומדת מאחורי פעולת הפריצה לשרתי המוסד האקדמי החיפאי • להתארגנות מיוחסים שלל אירועים דומים ברחבי העולם: אסיה, אפריקה וצפון אמריקה • הערכה: שימוש בנוזקה המיועדת להצפנות של מערכות הפעלה גרם לשיבוש במערכות לעשרות אלפי משתמשים • גורמי מקצוע: "מדובר באירוע תודעה והרס" • חשש מפגיעה ביעדים נוספים במהלך חודש הרמאדן

אורי ברקוביץ'
, עודכן
0השמעה
דגל איראן מתנוסס על מבנה בטהרן, צילום: רויטרס

מערך הסייבר הלאומי הודיע היום (שלישי) כי מתקפת הסייבר על הטכניון לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן. על פי הודעת מערך הסייבר הלאומי, לקבוצת MuddyWater יוחסו מתקפות רשת רבות בעבר ברחבי העולם.

ארה"ב וברטיניה פרסמו לפני כשנה הצהרה משותפת שבה ייחסו להתארגנות שורת מתקפות על מגוון סקטורים במדינות אסיה, אפריקה וצפון אמריקה. כמו כן, מהחקירה עולה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה. בתוך כך, מערך הסייבר הלאומי הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום נסיונות דומים וכן המלצות לדרכי התגוננות.

משתמשים נותקו, מערכות הושבתו. בניין הטכניון בחיפה (ארכיון), צילום: רוני שיצר

להודעת המערך נוספה תזכורת לפיה מדי שנה בתקופת הרמדאן, המצוין מסוף החודש, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם . "מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה", לשון ההודעה.

"פגיעה בסמל לאומי"

מתקפת ההאקרים על הטכניון אירעה לפני שלושה שבועות, כאשר קבוצת האקרים שהזדהתה בשם Dark Bit פצחה במתקפת כופר פלילית שבה דרישה גבוהה לתשלום: כ-80 ביטקוין שהם כ-6 מיליון שקל. מערכות רבות באוניברסיטה הושבתו וכל הסטודנטים הונחו להתנתק מן המערכת. ד"ר הראל מנשרי מהמכון הטכנולוגי בחולון HIT וממקימי מערך הסייבר בשב"כ סיפר כי בהודעת הכופר נכתב הביטוי "משטר האפרטהייד הציוני".

הפריצה האיראנית לטכניון מהווה מבוכה משום שמדובר בתקיפה בעלת אפקט ממושך, שבוצעה נגד אחד המוסדות הטכנולוגיים החשובים בישראל. המוסד חשוב לא רק סמלית, אלא גם בגלל שיתוף הפעולה של הטכניון עם ענקיות הייטק הרב לאומיות שפועלות בישראל. יש רק לקוות שמידע מחקרי ורגיש לא נפגע או נגנב. עם זאת, יש לזכור שבמאזן התקיפות בין המדינות ידה של ישראל נמצאת על העליונה באופן שניתן אף לכנות חסר פרופורציה לחלוטין.

מתקפת סייבר (אילוסטרציה), צילום: רויטרס

"בימים האחרונים מתמודד הטכניון עם מתקפת סייבר רחבה ומורכבת בהובלת קבוצת תוקפים המזוהה עם איראן", נמסר אז מטעם הטכניון. "הבחירה בנו כיעד לא היתה מקרית, ותכליתה היתה לפגוע בסמל לאומי". אפשרות נוספת שממנה חששו בטכניון נוגעת לגניבת מידע על ידי ההאקרים. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר באירוע כופר, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר, אם כן, באירוע תודעה והרס.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןהטכניוןטהרןמתקפת סייברסייבר

כדאי להכיר