גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקפת סייבר חריגה על הטכניון: היקף הנזק לא ברור, ההאקרים דורשים כופר בביטקוין

ההאקרים מנסים לעורר פאניקה עם פרסומי פוסטים בלינקדאין ● משעות הבוקר מתפרסמים פוסטים על ידי קבוצת התקיפה DarkBit, קבוצה לא מוכרת אך מונעת מאידיאולוגיה נגד ישראל ● התוקפים אף ניסו להתחזות לנשיא הטכניון וכתבו שהוא מתפטר מתפקידו, אך מדובר בפייק ● הטכניון: "לומדים את המצב, נמשיך ונעדכן בקרוב"

פורסם בתאריך: 12.02.2023, 12:00 מאת: נבו טרבלסי
הטכניון בחיפה / צילום: Shutterstock, Julija Sh
הטכניון בחיפה / צילום: Shutterstock, Julija Sh

מתקפת סייבר על אוניברסיטת הטכניון: קבוצת DarkBit, קבוצת האקרים לא מוכרת, תקפה את הטכניון בשעות הלילה. בטכניון מבקשים מהסטודנטים לנתק את המחשבים, מומחי סייבר מצביעים על זה כמתקפת כופרה ומנסים להבין עדיין את סדר הגודל. מעבר לכך שאתר הטכניון לא זמין, נראה כי הגישה לחשבונות של עובדים נשלטה על ידי גורם חיצוני.

דיווחים בעולם: מטא מתכננת פיטורים נוספים 
מכירת חיסול: שלוש עסקאות מהשבועיים האחרונים מסמלות את העידן החדש בהייטק | ניתוח 
להתראות סטארט־אפ ניישן? ישראל מסתכנת באיבוד השליטה על התדמית שלה בעולם | טור סופ"ש

הקבוצה עצמה לא מוכרת ולא הופיעה בשם הזה בעבר - אך מיוחסים אליה מניעים אידיאולוגים נגד ישראל. על פי גורמים ביטחוניים, המתקפה היא תגובה איראנית לתקיפות שמיוחסות לישראל נגד מרכזי מחקר איראנים. לצד זאת, אותם גורמים מציינים כי מדענים מהטכניון מעורבים גם בפרויקטים ביטחוניים. לדבריהם, האפשרות הסבירה ביותר ביחס למתקפה היא שחקנים איראניים שמנסים להסוות את עצמם עם תשלום הכופר. ככל הידוע, לא דלפו מסמכים ביטחוניים.

בטכניון עדכנו את הסטודנטים כי עקב הורדת מערכת המודל, "הבחינות מחר ומחרתיים (13-14.2.2023), יידחו. מועדים חלופיים ייקבעו בהמשך וצפויים להתקיים בשבועיים הראשונים של סמסטר אביב. מקרים מיוחדים, יטופלו באמצעות וועדת חריגים בלימודי הסכמה יחד עם אס"ט (אגודת הסטודטנדטים בטכניון)".

במכתב כופרה שהתקבל מהתוקפים והגיע לידי גלובס נכתב: "אנחנו מצטערים לבשר שהיינו חייבים לפרוץ לרשת הטכניון ולהעביר את 'כל' המידע לשרתים המאובטחים שלנו. אז, תירגעו, תיקחו נשימה ותחשבו על משטר האפרטהייד שגורם לצרות פה ושם. הם צריכים לשלם על השקרים ועל הפשעים. הם צריכים לשלם על הכיבוש, פשעי המלחמה נגד האנושות, הריגת האנשים (ולא רק את גופות הפלסטינים, גם על נשמות הישראלים), והריסת העתיד והחלומות שהיו לנו. הם צריכים לשלם על הפיטורים של מומחים מאוד מוכשרים".

התוקפים בהודעתם כותבים שלאדם הפרטי אין מה לדאוג, אך להנהלה יש לשלם 80 ביטקוין לארנק שנכתב בהודעה. לפי שווי הביטקוין הנוכחי, הכופר עומד על יותר מ-1.7 מיליון דולר. לדברי התוקפים, לא כדאי לנסות לשחזר את המידע, כי ניסיון כזה יוביל להריסת והשמדת המידע בגלל ההצפנה שיש שם. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה. ההודעה נחתמת: "תיקחו את זה ברצינות, ואל תקשיבו לעצות אפשריות של ממשלה אידיוטית".

לפי גורמים בתעשייה שמעורבים בפרטים, לא מתנהל שום משא ומתן בין האוניברסיטה לבין התוקפים.

מומחים בתעשיית הסייבר מעריכים איך התקיפה הזו הייתה יכולה לקרות: האפשרות הראשונה שישנה חולשה מוכרת שלא טופלה או חולשה במוצר ספציפי - משמע התוקפים מצאו חולשה במערכת שלא טופלה ודרכה נכנסו. האפשרות השנייה היא שהפילו בפח מישהו עם הרבה הרשאות במערכת וכך דרכו נכנסו למערכת.

ההאקרים התחזו לנשיא הטכניון כדי לעורר פאניקה

בפוסטים שפורסמו באמצעות חשבונות עובדים צוין כי מדובר במתקפת כופר וצוינה שמה של הקבוצה הזו. התוקפים אף התחזו לנשיא הטכניון, פרופ' אורי סיוון , ופרסמו בלינקדאין בשמו כי בעקבות התקיפה, הוא יתפטר מתפקידו. חשוב לציין כי לנשיא הטכניון אין חשבון לינקדאין ולא היה, כך שמדובר בפייק מוחלט. בפוסט אחר נכתבה בשם חשבון "Technion-Jobes" ההודעה הבאה: "ההאקרים הענישו אותנו על משטר האפרטהייד. כל המערכות ללא גישה והמידע שלנו חסר. אז, אנחנו חייבים לעצור את כל תהליכי משאבי האנוש באופן זמני". כאמור, הפוסט המזויף נמחק.

מערך הסייבר הלאומי וחברות נוספות מעורבות במקרה כדי לסייע לטכניון להתמודד עם זה. כאמור עדיין לא ברור היקף דליפת המידע.

אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל: "לאנשי הטכניון יש כמה אופציות. האחת - לשלם את דמי הכופר. עם זאת, יש הסכמה גורפת בקרב קהילת הסייבר שמדובר ברעיון רע. הרי המידע נמצא אצל התוקף וכלל לא בטוח שהטכניון יקבל אותו חזרה בעקבות תשלום. מצד אחד נגנב מידע, ומצד שני רכיבים רבים בתוכנות מוצפנים על ידי התוקף".

עשור מציע אופציה מועדפת אחרת: "צריך לחקור את תהליך הפריצה וההתפשטות של וירוס הכופר באמצעות חוקרי אבטחת מידע, ולהתחיל תהליך טיהור ושחזור המידע לאחור, הן באמצעות שימוש בגיבויים, והן בניסיון לעקוף את תהליך ההצפנה של וירוס הכופר".

רם לוי מייסד ומנכ"ל חברת ניהול משברי סייבר קונפידס, שניהלה את מתקפת הסייבר של שירביט ואוניברסיטת בן גוריון, מסר לגלובס כי "הקבוצה שלקחה אחריות, Darkbit, איננה מוכרת ואף ציינה שהישות הציונית צריכה לשלם על הפשעים שלה. לכן, בשלב זה לפי דפוס הפעולה נראה שמדובר במתקפה למטרות לאומניות ומדובר בפייק-כופרה. מניסיון העבר ההאקרים יעשו מאמץ רב כדי לעורר את כלי התקשורת לפרסם את התקיפה באמצעות הדלפות מאסיביות של מידע".

אירגוני חינוך בישראל מותקפים כפול מהממוצע

מהטכניון נמסר בתגובה: "בשעות הלילה בוצעה התקפת סייבר על ידי קבוצת האקרים על שרתי הטכניון. מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".

בעקבות מתקפת הסייבר נמסר ממערך הסייבר הלאומי: "מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".

מנתוני ענקית אבטחת המידע צ'ק פוינט עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי - 3,383 מתקפות מדי שבוע (לעומת 1,624 מתקפות שבועיות בממוצע הכללי). לדברי מומחים בחברה, ארגוני חינוך הם מטרות מועדפות לתוקפים שכן הם מאחסנים מידע אישי בעל ערך. לצד זאת, המוסדות הללו לרוב פחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ אומר כי הכל ראשוני כרגע, אבל אפשר לזהות את כוונות הקבוצה בהתאם למעשיה: "צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. אם הם יתחילו לפרסם בעוד כמה שעות את החומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".

עוד הוסיף: "חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר יתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון".

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET אומר כי יש כמה סיבות לכך שהתוקפים ירצו לגנוב את המידע מהטכניון. ראשית, תקיפה על רקע מדיני, "מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע". לצד זאת, "יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח". עוד טען כי "בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות".

גיל מסינג, מנהל התקשורת התאגידית הגלובלית וראש המטה של חברת אבטחת המידע צ'ק פוינט מסביר מה הצעדים הראשונים שעל גוף מותקף לעשות: "קודם כל, כשקורה אירוע שכזה, צריך לנסות ולעצור את שרשרת ההדבקה. לכן, צריך להוריד את השאלטר מרשת, כי כך מונעים את ההידבקות של הנוזקה ממקום למקום". בכך, אפשר להבין עד כמה רחוק הגיעו התקופים, כמה מהמידע נפגע והאם המידע הזה מוגבה. "למעשה מדובר בתהליך מאוד איטי. אנחנו מדברים כאן על אירוע ארוך, לרוב ימים ובפוטנציאל אף לשבועות". השלב השני לדבריו, זה להקים רשת אלטרנטיבית ונקייה, וזה מתבסס על גיבויים טובים.

עוד כתבות

מאנגר ובאפט באסיפת משקיעים קודמת של ברקשייר האת'וויי / צילום: ap, Nati Harnik

"מעבר לעידן חדש": האסיפה השנתית של ברקשייר כבר לא תהיה אותו הדבר

משקיעים נערכים לתחושת "כיסא ריק" בכינוס השנתי של ענקית ההשקעות ברקשייר האת'וויי בשבת ● זאת לאחר שבנובמבר שעבר הלך לעולמו צ'רלי מאנגר, יד ימינו הוותיק של המנכ"ל והמשקיע האגדי וורן באפט ● המשתתפים יחפשו רמזים לעתיד הניהולי של ברקשייר

פרודוקטיביות איטית / אילוסטרציה: טלי בוגדנובסקי

פחות זה יותר: למה כדאי לאמץ את גישת הפרודוקטיביות האיטית בעבודה

פרופ' קאל ניופורט, מחבר הספר "פרודקטיביות איטית", טוען שאנחנו עובדים לא נכון ומזיקים לכלכלה ● הפתרון: לנוח יותר, ולהגיד "כן" פחות ● כך עושים זאת

מנות של Neomi's / צילום: איריס כץ

הקיבוץ שתמצאו בו קפה כמו בפרובנס ואמן שפסלו מעטר את ביתו של ארדואן

סדנת קרמיקה בסגנון מינימליזם יפני, תצפית מוצלת על מרבדים צהובים, פשטידה מתפקעת ממנגולד וקרמבל תפוחים לקינוח ● יום מרומם נפש בקיבוץ יזרעאל

צילומים: מארק ישראל סלם (הג'רוזלם פוסט), Shutterstock/ א.ס.א.פ קריאייטיב

חשיפה: יצוא הנפט לישראל דרך טורקיה נמשך למרות החרם. אלו הסיבות

אזרבייג'ן היא ספקית נפט משמעותית של ישראל, כשהזהב השחור מגיע דרך צינור באקו־טביליסי־ג'ייהאן (BTC) - שם, הנפט מועמס על מכליות בדרך לחיפה ● כך השפיעו יחסי אנקרה־באקו על ההחלטה לא לעצור את הנפט לישראל

פול אוסטר. ''סופרים לא יוצאים לפנסיה'' / צילום: Reuters, VINCENT WEST

על פול אוסטר, שהיופי שבמקריות העסיק אותו כל חייו

השבוע הלך לעולמו בגיל 77 הסופר היהודי-אמריקאי פול אוסטר ● אוסטר כתב ספרים שהפכו לרבי מכר ועוסקים באופן תכוף בצירופי מקרים ● כתיבתו נטועה בילדות קשה ואירועים מטלטלים ששינו את חייו

מטוס ''יום הדין'' האמריקאי E-4B / צילום: Reuters, Karolis Kavolelis

בסכום של 13 מיליארד דולר: הכירו את מטוסי "יום הדין" החדשים של ארה"ב

חיל האוויר האמריקאי חתם על עסקה בשווי 13 מיליארד דולר תמורת בניית מטוסי פיקוד ושליטה חדשים למלחמה גרעינית, שיחליפו את מטוסי "יום הדין" מדגם E-4B ● משמרות המהפכה הציגו מל"ט מתאבד שנראה כמו העתק מוחלט של חימוש רוסי ● ואלביט מכרה למדינה זרה מערכת הגנה אווירית מפני כטב"מים ● השבוע בתעשיות הביטחוניות

מטרו / אילוסטרציה: Unsplash, olivier collet

בעלי קרקעות עותרים לבג"ץ נגד הפקעות המטרו וחושפים התנהלות מרושלת סביב חקיקת התוכנית

העותרים טוענים כי ההפקעה לטובת הדיפו בראשל"צ, שמעליו מתוכננת בנייה מאסיבית, אינה חוקית, שכן החוק מאפשר הפקעה רק לשימוש ציבורי ● חוק המטרו אמור היה להסדיר זאת, אך החלק הנוגע לכך טרם הושלם

גבינת סקי של שטראוס. צפויה להתייקר בקרוב

גל העלאות המחירים נמשך: שטראוס וגד מייקרות את מוצרי החלב

אחרי תנובה וטרה, גם שטראוס מודיעה כעת על התייקרות בחלק ממוצרי החלב הלא מפוקחים בשיעור של כ-1.6% ● בין היתר מדובר על גבינת סקי, שמנת להקצפה וחלב יטבתה ● העלאת המחירים תיכנס לתוקף ב-19 במאי ● גם מחלבות גד הצטרפו לגל העלאות המחירים, והודיעו על העלאת מחירים בשיעור ממוצע של 3.5% החל מ-16 במאי

האנטקינוס / צילום: Reuters, SOPA Images

המעבר לעידן האש מכה בבעלי החיים, ואלה שיידעו להתאים את עצמם יצליחו להתרומם

עידן האש הנוכחי רואה בשריפות האלימות שמתחוללות בשנים האחרונות תוצר של נזקי האדם ● התאמות בעלי חיים לעידן זה, שניכרו אצל יונק עכברי אוסטרלי, ציפור אפריקאית וסנאי אמריקאי, מעידות: הברירה הטבעית עדיין עושה את שלה

מחיר למשתכן בירוחם / צילום: חב' שתית

לא כדאי להתחתן: מחיר למשתכן מעוות אפילו את הקן המשפחתי

לא מעט זוגות נרשמים כידועים בציבור כדי שיוכלו לגשת להגרלות מחיר למשתכן ● רווק או רווקה שבין הזכייה למועד החתימה על החוזים יחלטו להתחתן, יאבדו את הצ'ופר מהמדינה ● אולי זה לא מה שישבור זוגיות טובה, אך זהו עיוות מדהים שהמדינה יוצרת

וול סטריט / צילום: Unsplash, lo lo

נעילה ירוקה בוול סטריט; מניות המכוניות הסיניות זינקו, אקספנג ב-17%

נאסד"ק עלה ב-1.5%, הדאו ב-0.8% ● שיא במשיכות כספים מקרנות הביטקוין ● קוואלקום זינקה ב-10%, אנבידיה ב-3% ● גוגל שוב מפטרת עובדים ● ישראליות: רדקום זינקה ב-8%, היפו צללה ב-13% ● מחר דוח התעסוקה בארה"ב ● וגם, בוול סטריט מתחילים לערער על האסטרטגיה "Sell in May and go away"

אחרי שהודיעה על הפסקת המסחר עם ישראל: אלה הדרישות של טורקיה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: ביממה החולפת הופנו הכותרות בכלי התקשורת בטורקיה וברשתות החברתיות לנושא הפסקת קשרי הסחר עם ישראל ● הודעת משרד המסחר הטורקי, תגובת שר החוץ ישראל כ"ץ לאחר חשיפת גלובס בנושא ● וההשפעות על נתוני האינפלציה העדכניים ● כותרות העיתונים בעולם 

מגרש מכוניות למכירה, נמל אשדוד / צילום: Shutterstock

צ'רי חדשה וחשמלית בדרך לישראל, והמסים מענף הרכב בשיא היסטורי

הסכום הממוצע של מס קנייה מרכב נוסעים חדש זינק ב-12.6% לעומת שנת 2022 ● מותג הפרימיום Exlantix של צ'רי בדרך לישראל, וכך גם הקרוסאובר של KGM הקוריאנית ● ועוד חדשות מענף הרכב

הטריוויה השבועית / צילום: Shutterstock

למי הקדישה אלופת אירופה החדשה בג'ודו את זכייתה בזהב?

איך נקראת מערכת ההגנה האווירית החדשה שפיתחה אלביט ושתימכר ללקוחות בינלאומיים, במה עוסק הפלאונטולוג ובאיזו שנה הותקן הרמזור הראשון באילת? ● הטריוויה השבועית

קמפיין freeTV / צילום: צילום מסך

ב־freeTV לא חושפים את מספר הלקוחות, אבל משקיעים 2 מיליון בקמפיין בכיכובם

הקמפיין של מיזם הסטרימינג מתברג במקום השני בזכירות, ובמקום האחרון באהדה - כך עולה מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת הזכורה ביותר שייכת לבנק מזרחי טפחות, בית ההשקעות מיטב חוזר למסך עם עוד פרסומת בהובלת כוכב "חברים"

ג'רום פאוול, יו''ר הפדרל ריזרב / צילום: Associated Press, Jacquelyn Martin

דריכות בוול סטריט לקראת פרסום נתוני התעסוקה לאפריל

דוח התעסוקה לאפריל צפוי להתפרסם היום לפני פתיחת המסחר בוול סטריט ● הצפי הוא לתוספת של כ-240 אלף משרות ולשיעור אבטלה של 3.8% ● למה בפדרל ריזרב ובשווקים מודאגים?

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

מפגינים באוניברסיטת קליפורניה, השבוע / צילום: Reuters, Aude Guerrucci

ניצולי ה־7 באוקטובר תובעים את מובילי המחאות בקמפוסים בארה"ב: "זרוע של חמאס"

אזרחים ששרדו את הטבח ביישובי הדרום, הגישו השבוע לבית המשפט המחוזי בווירג'יניה תביעה נגד ארגוני המחאות בארה"ב, בטענה לקשר ביניהם לחמאס ● בין היתר, צוין כי ראשיהם היו חברים בארגוני טרור ואף הכינו מסמכי תעמולה נגד ישראל, בטרם התרחש הטבח

איה אבידור / צילום: יוסי זינגר

המנהלת הבכירה שמאמינה: זה הלקח הכי חשוב שצריך ללמוד ממלחמת רוסיה-אוקראינה

כשאיה אבידור נכנסה לתפקידה ככלכלנית ביצרנית המלט נשר היא הייתה האישה היחידה בחדר ● היום, כיו"ר נתג"ז, היא עדיין מרגישה את הפערים: "ב־32 החברות הממשלתיות יש רק ארבע מנהלות בכירות" ● היא גם מספרת מה צריכות לעשות חברות התשתית הישראליות כדי שלא נמצא את עצמנו בלי חשמל ● שיחה קצרה עם איה אבידור

כל תאגידי הבידור קרקרו סביב הסדרה / צילום: Shutterstock

הומור חצוף ואותנטי: סדרת הילדים שכבשה דווקא את ההורים

למרות הצנזורה של דיסני והביקורות הקשות מנציגי ה–Woke, "בלואי" שוברת שיאי צפייה, מגלגלת מיליארדים ממרצ'נדייז וסוחפת אחריה בעיקר מבוגרים שנהנים מהניואנסים ● כך הפכה סדרה מצוירת על משפחת כלבים אוסטרלית לתופעה עולמית