מתקפת סייבר על הטכניון: דוברות המוסד האקדמי אישרה הבוקר (יום א') כי בשעות הלילה הותקפו שרתי המוסד על ידי תוקפי סייבר. עוד נמסר כי נכון לרגע זה נותקו כל מערכות המחשוב של הטכניון באופן יזום על מנת לבדוק ולברר את גודל ומהות התקיפה. מהטכניון לא נמסר אם מדובר במתקפת כופר, אך לידי ynet הגיע מייל שנשלח לכאורה על ידי התוקפים - קבוצת האקרים לא מוכרת בשם DarkBit - שבו הם דורשים מהטכניון כופר של 80 ביטקוין (יותר משישה מיליון שקלים).
עוד כתבות שיעניינו אתכם:
הבחינות בטכניון מתקיימות היום כרגיל, אך בהנהלה הודיעו כי הבחינות שהיו אמורות להתקיים מחר ומחרתיים יידחו לתחילת סמסטר האביב. במקביל, הסטודנטים התבקשו לנתק את המחשבים האישיים שלהם מהרשת ולצמצם את תעבורת המיילים עד להודעה חדשה.
התוקפים מאיימים כי אם לא יקבלו 80 ביטקוין תוך 48 שעות, סכום הכופר יעלה ב-30%. אם לא יקבלו את הכסף גם כעבור חמישה ימים, הנתונים של הטכניון יועמדו למכירה ברשת. יש לציין כי מומחי סייבר מתנגדים באופן נחרץ לתשלום כופר משתי סיבות: הראשונה היא שאין כל ערובה לכך שהתוקפים אכן יעמדו במילתם ויחזירו לקורבנות את המידע הגנוב והשנייה היא שהתשלום מעודד את כנופיות ההאקרים להמשיך לתקוף חברות וארגונים נוספים.
מהמייל שהגיע לידי ynet עולה כי גם אם מדובר במתקפת כופר, המניע שמאחוריה אידיאולוגי-פוליטי. "אנחנו מצטערים להודיע על כך שפרצנו לרשת של הטכניון והעברנו את כל הדאטה לשרתים המאובטחים שלנו", כתבו התוקפים במייל, "תישארו רגועים, קחו נשימה ותחשבו על משטר אפרטהייד שגורם לצרות פה ושם. הם צריכים לשלם על השקרים והפשעים שלהם, על השמות והבושות שלהם. הם צריכים לשלם על הכיבוש, על פשעי מלחמה נגד האנושות, על הריגת האנשים (לא רק הגופות של הפלסטינים, אלא הנשמות של הישראלים) ועל הריסת העתיד וכל החלומות שהיו לנו. הם צריכים לשלם על פיטורים של מומחים עם כישורים ברמה גבוהה".
ממערך הסייבר הלאומי נמסר כי אנשיו נמצא בקשר מול הטכניון "לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו". עוד נמסר מהמערך כי "מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET, מציין כי "המוטיבציה לגניבת מידע מהטכניון יכולה להיות מכמה סיבות. הראשונה היא על רקע מדיני - מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע. בנוסף, ייתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח. בהודעת הכופר שמופצת נראה כי התוקפים מבקשים סכום כספי, אך זה יכול להיות מסווה למטרות אחרות. ישנם מקורות שונים שמציינים כי גופים ביטחוניים ופרטיים מבקשים מהטכניון לבצע מחקרים אשר תוצאותיהם הן פרטיות ולא מיועדות לפרסום. אנו מקווים כי מידע רגיש לא דלף במסגרת המתקפה הזו".
לא מדובר במוסד האקדמי הראשון בישראל שעובר מתקפת סייבר. בקיץ 2021 הותקפה אוניברסיטת בר אילן על ידי האקרים שדרשו לפי ההערכות כופר של כ-2.5 מיליון דולר. האוניברסיטה סירבה לשלם את הסכום וכעבור כמה שבועות הדליפו ההאקרים מאות אלפי רשומות עם פרטים אישיים של סטודנטים ומרצים. לפי דו"ח של חברת הסייבר סנטינל וואן, מי שעמדה מאחורי המתקפה היא קבוצת האקרים איראנית בשם Agrius.
מהנתונים של חברת אבטחת המידע צ'ק פוינט עולה כי ארגוני חינוך בישראל מותקפים בממוצע 3,383 פעמים בשבוע - פי שניים לעומת ארגונים ממגזרים אחרים. בחברה מסבירים כי ארגוני חינוך מהווים מטרות מועדפות על האקרים מכיוון שהם מאחסנים מידע אישי בעל ערך, ההשקעה שלהם בהגנת סייבר לרוב אינה גבוהה ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב.
בהכנת הידיעה השתתפו איתן גליקמן ואיתמר אייכנר
